我正在尝试使用 PHP 和 MySQL 创建一个登录系统。我使用 cookie 是为了让用户长时间保持登录状态。cookie 有一个随机生成的字符串,该字符串也在数据库中。将它们相互比较并采取适当的措施。基本上,它是标准的身份验证系统。
我的问题是我不太确定如何解决来自多个位置的身份验证问题。由于每个用户只有一个随机字符串,如果他从另一个位置登录,他将从一个位置注销。
我能想出的唯一解决方案是一个表,其中存储了用户的多个登录,每个登录都有一个单独的随机字符串。
这是正确的方法吗?未使用的会话会发生什么?