現在作業中の Web サイトに "remember me" 機能を実装して、ユーザーがブラウザーを閉じて再度開いたときに、同じユーザーでログインできるようにしたいと考えています。
私が現在持っているのは、ユーザーがログインしたときにセッションを作成するログインページです。私がしたいのは、ユーザーを識別できるようにするユーザーに関する情報を保存する Cookie を作成することです。
今、あなたの助けが必要なことがいくつかあります:
パスワードやユーザー名などの機密情報を Cookie に保存したくありません。私が保存したいのは、彼が最初にログインしたときに作成されたセッション ID であり、MySQL データベースのテーブルに保存します。それは良い考えですか、それともクッキーに保存できるより良いものはありますか?
"remember me" 機能を実装した後も、セッションを使用する必要がありますか? つまり、Web サイトにはユーザーなしで使用するオプションがあるため、もちろん、Web サイトのすべてのページで、ユーザーが Cookie を保存しているかどうかを確認する必要があります。彼がそうする場合、私は彼を自動的にログインさせますが、セッションを使用してログインする必要がありますか? 同じ目的で Cookie とセッションの両方を使用し、もちろん、Web サイトのすべてのページに対して使用するのは重複ではありません。
ちなみに私はPHPを使ってWebサイトを開発しています。