5
現在、セッションを使用してユーザーをログインしています。しかし、ブラウザを閉じてもう一度開くと、再度ログインする必要があります。あなたはログインしたユーザーをどのようにして2週間と言うことができますか?ユーザーが同じページに再びアクセスしたときにユーザーをログインさせ続ける?
それはクッキーを通してですか?
A
答えて
0
はい。あなたは "自動ログイン"(または "私を覚えています")機能を実装するためにクッキーを使用します。
このgoogle searchまたはSO search resultsは、正しい方向を示すはずです。
0
はい、Cookieを使用してください。手動入力はhttp://php.net/manual/en/features.cookies.php
のいずれかです。この機能の詳細は、http://php.net/manual/en/function.session-set-cookie-params.phpをご覧ください。 http://www.php.net/manual/en/session.configuration.php
あなたがsession.cookie_lifetimeである必要がある設定を:それはあなたが
1
がこれを読む...その寿命のようなセッションCookieの設定を変更することができます。セッションクッキー(例えば、生存期間を持たないもの)は、ブラウザーを閉じたときに削除されます。セッションを長時間にわたって有効にするには、php.ini、httpd.conf、または.htaccessに設定します。おそらくさえini_set
編集で:実はあなたは、この機能を使用することができます。
session_set_cookie_params (86400*30);
session_start()
86400 * 30は30日です。
はこちらをご覧ください:http://www.php.net/manual/en/function.session-set-cookie-params.php
9
ですから、「このコンピュータで私を忘れないでください」オプションをしたいですか?ここではあなたがそれを行うことができますどのように言語に依存しない方法です:
- 少なくとも
cookie_idとuser_id列のDBテーブルを作成します。必要に応じて、cookie_ttlとip_lockも追加します。列名は私自身が推測します。 - 初回ログイン時(必要な場合は[Remember me]オプションのみがチェックされています)には、
cookie_idを表す長くてユニークで推測が難しいキーを生成し、user_idとともにDBに格納します。指定したクッキー名の前にクッキーのクッキー値としてこれを保存します。例えば。remember。クッキーの寿命を長くします。 1年。 - リクエストごとに、ユーザーがログインしているかどうかを確認します。そうでない場合は、クッキー値
cookie_idをクッキー名rememberに関連付けてチェックします。それが存在し、それがDBに基づいて有効であれば、user_idに関連付けられたユーザーに自動的にログインし、クッキーの経過時間を再度延期します。
セキュリティ上のリスクについては、鍵が長くて十分に混在している場合(30個以上の混合文字)、ログインを強制的に強制する可能性はごくわずかです。さらに、オプションの列ip_lockが使用されることを既に理解していると思います。これは、ユーザーのIPアドレスを表す必要があります。最終的には、サーバーがユーザーのIPアドレスを余分な検証として使用できるように、「このIPへのログインをロックする(静的IPの場合のみ)」という追加のチェックボックスを追加することができます。
IPロックなしでユーザーからCookie値を乗っ取った場合はどうなりますか?まあ、これとはあまり関係がありません。それと一緒に生きる。 「私を覚えている」ということは、各フォーラムの下では面白いですし、アカウントの乗っ取りはそれほど心配しないでしょうが、私はそれを管理パネルやサーバサイドのものを制御するような種類のWebページには絶対に使用しません。
結局はかなりストレートです。がんばろう。
+0
私は、データベースにusers-agentを保存することをお勧めします。なぜなら、同じユーザーがIEとFirefoxの両方で覚えておきたい。実際、要求から採掘できるものはすべて、クッキーを盗むのを防ぐために保存する必要がありますか?... –
+0
Doableですが、ユーザーがUAをアップグレードした場合は失敗します。 – BalusC
+0
侵入者が自分のアクセス権を取得するよりも、ユーザーが自分の詳細を再度入力する方が良い方法です。 –
関連する問題
- 1. Javascript:ユーザーが同じページに再度アクセスしたときにJsonファイルが再送信されませんか?
- 2. ログインしたGoogleユーザーを再びログインさせる
- 3. Googleログインは、ユーザーがログインするたびに同じアカウントを使用します。
- 4. djangoログインユーザー、ログイン後のユーザーが同じページにある
- 5. ユーザーをxamarinにログインさせ続ける方法
- 6. 異なるページ、ユーザーがログインしたときに
- 7. Laravel 5.4にアップグレードした後にユーザーをログインさせ続けることはできません
- 8. open-cart 2.2:ログイン後に同じページにユーザーをリダイレクト
- 9. Laravel:ログイン後にユーザーを同じページにリダイレクト
- 10. メインファイル(index.js)をリロードした後でもユーザーをログインさせ続けるには?
- 11. ユーザーログインを処理してユーザーをログインさせ続ける?
- 12. ユーザーが戻るボタンを送信したときに同じページを再読み込みする方法
- 13. ユーザーが再びログオンしたときにダッシュボードで最後にログインしたときから
- 14. Cookieをクリアして、ユーザーがサイトにアクセスするたびにログインしますか?
- 15. Ruby on Rails - ユーザーがログインしていないときにユーザーをログインさせないようにする
- 16. ログアウトをクリックしない限り、xamarin.formsアプリにユーザーをログインさせ続ける
- 17. ユーザーがログインしたときに表示されるのは
- 18. 無限のセッションなしでユーザーを常にログインさせ続ける方法
- 19. 2人以上のユーザーが同じページを同時にクリックすると、他のユーザーによってログインが変更される
- 20. wordpressにログインすると、同じユーザーをlaravelにログインする方法は?
- 21. トークンの期限切れ後にモバイル・アプリケーションにユーザーをログインさせ続ける
- 22. ユーザーが自分のサイトに再度アクセスしたときにポップアップを再び表示しない方法は?
- 23. ユーザーがページを閉じるときにサーバーメソッドを呼び出すには
- 24. ユーザーにログインさせずにグラフデータにアクセスする
- 25. ユーザーが同じページにアクセスする場合、URLを無効にすることはできますか?
- 26. ログイン後にユーザーが新しいページにリダイレクトされる理由
- 27. ログインしたユーザーとしてdevelopers.paypal.comにアクセスしようとするとアクセスが拒否されました
- 28. WSO2 - 同じユーザーとの同時ログインを制限する
- 29. ログインしたユーザーと同じ組織に属するMeteorユーザーを公開しますか?
- 30. ページのライフサイクル - ユーザーが別のページやログアウトにアクセスしたときにメソッドを呼び出す
質問に回答した人も、このトピックに関するセキュリティ上の問題を考えてください。たとえば、クッキーのコピーを介して自動的にログインするのを防ぐ方法。ありがとう。 –
少なくともセッションを使用することによるセキュリティ上のリスクについて言及してください; – Franz
可能であれば、既存の認証フレームワークを再利用する必要があります。例えば、https://github.com/delight-im/PHP-Authを見てください。 – caw