Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我一直在阅读让用户登录到我的网站的最佳方式,这样他们就不需要登录来执行每个操作或查看每个页面。
我已经意识到会话是遍历 Cookie 的方式,因为它们的数据存储在服务器端而不是客户端。
我有一个计划,我要将会话分配给单个 IP 地址和用户代理,并验证它每次都是相同的 IP 和用户代理。然而,显然这不是要走的路。
所以真的我的问题是什么是做一些真正防弹、安全会话的最佳方式。
您需要同时使用COOKIES和 PHP 会话。
使用 cookie 存储某种形式的会话 id,并在看到 cookie 时加载该会话 id。
PHP 会话本身就是一个浏览器 cookie,它通常会在用户关闭浏览器窗口时过期。