如果我们使用 SESSION,它将只有一个会话。我希望用户能够在 2 天内或特定时间登录,所以我不使用 SESSION
所以,我正在尝试 cookie/localStorage。但是,我们可以通过浏览器开发工具手动注入/创建新的 cookie。当我们在 php 中设置 cookie 时
setcookie('isLoggedin', 'yes', time()+3600);
然后通过开发者工具,我们可以手动创建带有名称isLoggedin和值的cookieyes
那么,如何做好登录逻辑呢?如果我不知道逻辑,我认为即使在 html5 localStorage 上一切都会一样。目前,我的方法是将加密密码存储在 cookie/localStorage 上,然后在每次重新加载页面时将其验证到服务器,但我敢肯定,这也是不好的做法。