我对应该如何处理 session 有一点疑问。
现在,我有一个 MySQL 数据库,其中“users”表有一个 session_id 字段。如果为 NULL,则用户未登录?如果该值与 PHPSESSID cookie 的值相同,则用户已登录。
我不知道为什么,但我觉得这不足以确定我正在与哪个用户打交道。我是否遗漏了什么,或者我的恐惧是否站不住脚?
最佳答案
据我所知,您的描述没有本质上的错误。
当然,您的登录和注销机制需要在登录或注销时可靠地添加和删除用户 ID。 (仅在密码匹配时插入用户名等)。此外,需要可靠地删除过期的 session 。如果给出了,这应该没问题。
关于php - 使用 PHP session ID、cookie + 数据库跟踪用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3538467/