Q&A
会員制のWebサイトをPHPで作っています。
SNSなどでよく見かけるように、ログイン時に「ログインしたままにする」チェックボタンにチェックを入れれば、そのまま2週間くらいログイン状態が保持されるようにしたいのですが、どのようにすれば実現できるでしょうか。
サイト内の各ページでは、ユーザのIDと氏名くらいしか使いませんが、CookieにたとえばユーザIDなどを保存するのは危険だと思いました。
ご教示願います。
回答1件
0
ベストアンサー
私は、だいたいこんな仕組みにすることが多いです。
- ユーザが「ログインしたままにする」にチェックをいれてログイン。
- セッション開始。
3)あるルールに基づいて作った文字列(「ソルト+ユーザ名+IPアドレス+ソルト」のMD5ハッシュなど)のCookieを発行。また、ユーザIDやアクセス時刻、文字列をデータベースに登録。
4)ユーザがサイトに戻ってきたら最終ログインが規定の期間内であることを確認し、Cookieの文字列とデータベースの文字列を比較。もし文字列がマッチしなければ、ユーザに再度ログイン処理をさせる。
投稿2014/12/27 08:05
総合スコア61
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。