首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > PHP >

PHP登录状态保存30天解决方案

2012-04-28 
PHP登录状态保存30天PHP登录状态保存30天,是用session 来保存, 还是有数据库来保存??我好像觉得只能用数据

PHP登录状态保存30天
PHP登录状态保存30天,是用session 来保存, 还是有数据库来保存?? 我好像觉得只能用数据库, 但没做过, 不确定, 因为session 不能保存30天那么久吧, 网站找的资料说是session 只能保存, 20分钟。

[解决办法]
session 的有效时间是 24分钟,也就是24分钟里如果你不刷新那么就失效了。其次一旦关闭浏览器 session即刻失效.
所以保存登录状态的最好做法就是cookie文件.
[解决办法]
session需要和cookie结合使用,不然浏览器关闭就失效了。session可以在php.ini文件里面设置有效期
[解决办法]
看这篇文章:
你会做Web上的用户登录功能吗?
http://coolshell.cn/articles/5353.html
[解决办法]
防止伪造绑定ip是必须的. 但是登录不登录状态你用的是SESSION 除非他能获取到你的这个唯一ID.一般是无法登录的。要是都这样了,什么都有了人家要不要登录还不是随心所欲的事情?还伪造啥呢,直接用户名密码就行了嘛...

探讨

我突然想到一个问题, COOKIE 不是可以被偷或者仿照的吗? 如果有人把这个电脑的所有COOKIE(包括帐号密码) 都搬到另一台电脑,那是不是这台电脑也可以登录成功的状态。 这个问题是不是需要把用户的IP 也记录下来,或者记录一个随机数到数据库!!??
引用:

验证用户登录是用cookie+session的。
session是要判断的。如果没有就……

热点排行