记录帖,大佬轻拍
很多网站有记住登录状态的功能,这种怎么实现呢?
一种思路是把用户信息存在cookie里,设置cookie的生命周期,这样就可以在一段时间内记住用户的信息,但是这种方式不安全,别人可以通过cookie轻易获取用户的信息。
另一种思路是数据库设计一个token字段,token设置成唯一值。用户登录时,在cookie保存一个token,设置生命周期,比如说一周,然后把这个token存入数据库,在一周内用户无需再次登录,只需要比对数据库的token和cookie里存的cookie。这种方式安全的多。
这个token可以这样加密:
$salt = 'secret';
$token = md5($salt.time());