Предложения о том, как сохранить пользователя в системе, даже если браузер закрывается
Поэтому я хочу, чтобы пользователи входили в систему, даже если они закрывают свои браузеры. Единственный способ, который я могу себе представить, - это использовать куки? Я прав? Если да, это безопасно? На что мне следует обращать внимание при использовании файлов cookie для этой цели?
2 ответа
На мой взгляд, файлы cookie - единственный путь. Всякий раз, когда пользователь входит в систему, проверьте, найден ли cookie на компьютере клиента. Если это так, сопоставьте строку символов, сгенерированную для них при создании файла cookie для вашей базы данных. Если они совпадают, то войдите в систему пользователя. Если файлов cookie нет, попросите пользователя войти в систему, создать случайную строку и сохранить ее в базе данных и файле cookie.
Вам нужно установить для целого числа session.cookie_lifetime ненулевое значение.
session.cookie_lifetime указывает время жизни куки в секундах, которое отправляется в браузер. Значение 0 означает "пока браузер не будет закрыт". По умолчанию 0.