ログインせずに CMS へのアクセスを保護するために PHP セッションを使用しています。動作していますが、JavaScript を使用して Cookie を設定し、ユーザーが既に認証されている場合は login.php ページから CMS にリダイレクトされるようにしています。Cookie の有効期限は 1 日ですが、セッションを使用して Cookie を保持するのは少し冗長なのではないかと思い始めています。
PHP セッションを単独で使用して、これら 2 つのタスクを実行できますか?
編集:明確にするために-login.phpページにPHPセッション変数を設定しました。cms.php ページにアクセスしようとすると、そのセッション変数が存在するかどうかがチェックされます。そうでない場合は、ログイン ページから来たのではないことがわかり、リダイレクトされます。
ブラウジング セッションが終了すると PHP セッションが破棄されるという印象を受け、JavaScript を使用して他の作業を行っていたので、「javascript を使用して Cookie を設定する方法」を Google で検索し、そのようにしました (Cookie を設定したことはありません)。前)。ユーザーがブラウザを閉じたからといって毎回ログインする必要がないように、1 日間有効な Cookie を設定しました。このようにして、ユーザーが login.php にアクセスすると、cms.php にリダイレクトされ、そのページは login.php によってセッション変数が設定されていることを確認し、リダイレクトを許可します。