php - 使用 PHP session ID、cookie + 数据库跟踪用户

标签 php session

我对应该如何处理 session 有一点疑问。

现在,我有一个 MySQL 数据库,其中“users”表有一个 session_id 字段。如果为 NULL,则用户未登录?如果该值与 PHPSESSID cookie 的值相同,则用户已登录。

我不知道为什么,但我觉得这不足以确定我正在与哪个用户打交道。我是否遗漏了什么,或者我的恐惧是否站不住脚?

最佳答案

据我所知,您的描述没有本质上的错误。

当然,您的登录和注销机制需要在登录或注销时可靠地添加和删除用户 ID。 (仅在密码匹配时插入用户名等)。此外,需要可靠地删除过期的 session 。如果给出了,这应该没问题。

关于php - 使用 PHP session ID、cookie + 数据库跟踪用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3538467/

上一篇:php - 模块可以下载文件吗?

下一篇:php - 哪些不同的设置会影响 PHP 和/或 Apache 超时?

相关文章:

php - Symfony Guard 组件和无状态身份验证 (Shibboleth)

node.js - nodejs,如何检查每个页面上是否定义了 session

php - 如何显示数组中的项目及其值

PHP、mysql boolean 搜索

PHP - 从 mysql 数据库获取用户名字 (session.php)

php - 跳转到另一个现有 session (使用 PHP 的默认 session 处理程序)

php - 使用 mysql 和 session 变量进行多个 Ajax 调用

java - 如何防止servlet在收到get请求时创建新 session ?

php - 使 PHP 脚本可从 CLI 执行并可包含?

php - mysql 日期间隔、php 日期间隔

©2024 IT工具网  联系我们