Мне сказали, что хранить файлы, такие как пароли, имена пользователей и идентификаторы пользователей, в файлах cookie небезопасно, и вместо этого вы должны хранить sessionID в файле cookie. Вот где я заблудился.Доступ к данным сеанса с идентификатором сеанса связи
Моя цель состоит в том, чтобы иметь базовую функцию «запомнить меня». Обычно я хотел бы хранить данные входа пользователя в файл cookie, но поскольку это небезопасно, мне интересно, какая альтернатива. Я понимаю, что каждый раз, когда я создаю сеанс, он создает cookie, который создает уникальный идентификатор, но заканчивается, когда я закрываю браузер. Итак, как мне получить доступ к этой информации о сеансе после закрытия браузера?
Вся помощь приветствуется.
Спасибо за это! Пара вопросов: Является ли sessionID тем же самым, что хранится в файле cookie ('md5 ($ username.ip);')? // На основании вашего примера IP-адрес, по-видимому, используется для аутентификации, поэтому, если их IP-адрес изменится (прокси), им придется снова войти в систему, исправить? (не проблема, просто любопытно.) // Также, какова цель поля last_logged_in? (опять же, просто любопытно?) – williamg
IP-адрес - это что-то уникальное для хэша. Для пользователя более вероятно, что вы просто хешируете имя пользователя. Затем они могут взломать куки-файлы и войти как кто-либо. Если это md5 ($ username. $ Ip), сложнее определить, что будет хешем. Не имеет значения, изменится ли IP-адрес, поскольку он хранится в файле cookie как хэш-метка md5. Поэтому вы просто проверяете, существует ли сеанс в БД с session_id = 'md5 ($ username. $ Id)'. если не создать его. если он обновляется с новым IP-адресом и хешем. Хранение последнего зарегистрированного времени и ip для обеспечения безопасности. Если вы можете проверить неавторизованный доступ u. – User123342234
обновите свой ответ, чтобы уточнить немного больше. – User123342234