Обработка токенов входа пользователя

Question

Так что я хочу, чтобы пользователи могли одновременно входить в систему с разных компьютеров. Поэтому я должен позволить пользователю иметь несколько токенов. И затем я также хочу, чтобы пользователь мог войти в систему из разных браузеров на одном компьютере. Таким образом, это означает, что я должен позволить пользователю иметь несколько токенов для одного и того же IP-адреса. Однако, это будет беспорядочно, потому что в конце концов у меня будет много токенов для одного пользователя!

Любые предложения по стратегии управления этим или мной SOL, которые мне нужны, чтобы сделать токен, очистить токены, которые не используются в течение 15 дней или около того? Извините, я просто хочу, чтобы все было правильно :)

P.S. Я делаю это с PHP

Answer 1

Не уверен, какой ответ вы ожидаете, но вы можете использовать mecanism Session Handling, который поставляется с PHP, для хранения данных сеансов пользователей.

Он основан на файле cookie, который используется для хранения «токена», указывающего на сеанс, что означает, что каждый пользователь может иметь отдельный сеанс для каждого из ботов в своих браузерах и компьютерах; и работает очень хорошо.

С этим вам просто нужно позвонить session_start() в начале вашего скрипта и использовать в нем $_SESSION - и это почти все, о чем вам нужно заботиться: PHP будет иметь дело с окончанием сеанса.

Answer 2

Просто используйте встроенный PHP session controls. Он автоматически генерирует токен для каждого сеанса, который сохраняется в файле cookie. Затем вы можете иметь флаг входа (например, $_SESSION['login']), который вы установили равным true после входа в систему, а также имя пользователя или идентификатор пользователя ($_SESSION['user']), где вы можете сохранить пользователя, которому аутентифицирован браузер.