我想在我目前正在开发的网站上实现“记住我”功能,这样当用户关闭浏览器并再次打开它时,他仍将使用同一用户登录。
我目前拥有的是一个登录页面,它在用户登录时创建一个会话。我想要做的是创建一个 cookie 来保存有关用户的信息,以便我识别他。
现在有几件事我需要你的帮助:
我不想在 cookie 中保存任何敏感信息,例如密码甚至用户名。我想保存的是他第一次登录时创建的会话 ID,并将其保存在 MySQL 数据库的表中。这是个好主意,还是有更好的东西可以保存在 cookie 上?
实现“记住我”功能后,我还需要使用会话吗?我的意思是,网站可以选择在没有用户的情况下使用它,所以当然在网站的每个页面上,我都必须检查用户是否存储了 cookie。如果他这样做了,我会自动让他登录,但我应该使用会话来登录吗?我为了同一目的同时使用 cookie 和 session 不是重复的吗,当然对网站的每个页面都这样做。
顺便说一句,我正在使用 PHP 开发网站。