4

我正在尝试使用 PHP 和 MySQL 创建一个登录系统。我使用 cookie 是为了让用户长时间保持登录状态。cookie 有一个随机生成的字符串,该字符串也在数据库中。将它们相互比较并采取适当的措施。基本上,它是标准的身份验证系统。

我的问题是我不太确定如何解决来自多个位置的身份验证问题。由于每个用户只有一个随机字符串,如果他从另一个位置登录,他将从一个位置注销。

我能想出的唯一解决方案是一个表,其中存储了用户的多个登录,每个登录都有一个单独的随机字符串。

这是正确的方法吗?未使用的会话会发生什么?

4

1 回答 1

3

如果要支持多个位置,则不能将 cookie 值保留在用户表中。相反,您应该创建一个新的自动登录表,分别使用 cookie 值和用户 ID 作为主键和外键。我相信这也是你的想法。

然后,出于管理目的,您可以记录最后一次使用任何值登录的时间。超过 XX 天的所有内容都会被删除,并且用户需要重新登录。您可以为此设置一个 cron 作业,也可以在每次有人使用 cookie 登录时运行它。

cron 删除作业可以处理更多记录(因为没有人在等待它完成),但为了优化,您需要在日期字段上建立索引(以防止表扫描)。

每次登录时的内务管理的优点是您只需查询该用户的 cookie 值,并且由于外键约束,查找速度很快。但您只能清理当前用户的 cookie,因此您可能会收集不再使用的 cookie。

于 2012-11-26T02:08:57.417 回答