Обработка токенов входа пользователя

Question

Поэтому я хочу, чтобы пользователи могли одновременно входить с разных компьютеров. Это значит, что я должен позволить пользователю иметь несколько токенов. И затем я также хочу, чтобы пользователь мог войти в систему из разных браузеров на одном компьютере. Это означает, что я должен разрешить пользователю иметь несколько токенов для одного и того же IP. Однако, это будет грязно, потому что в конечном итоге у меня будет много токенов для одного пользователя!

Есть какие-нибудь предложения по стратегии контроля этого или SOL, что мне нужно будет очистить токены для токенов, которые не используются, скажем, 15 дней или около того? Извините, я просто хочу понять это правильно:)

P.S. Я делаю это с PHP

Answer 1

Не уверен, какой ответ вы ждете, но вы можете использовать механизм Session Handling , который поставляется с PHP, для хранения данных сессий ваших пользователей.

Он основан на файле cookie, который используется для хранения «токена», указывающего на сеанс, что означает, что каждый пользователь может иметь отдельный сеанс на каждом из ботов своих браузеров и компьютеров; и работает довольно хорошо.

При этом вам просто нужно вызвать session_start() в начале вашего скрипта и использовать в нем $_SESSION - и это почти все, о чем вам нужно позаботиться: PHP справится с самим истечением сессии.

Answer 2

Просто используйте встроенные в PHP элементы управления сессиями . Он будет автоматически генерировать токен для каждого сеанса, который сохраняется в файле cookie. После этого вы можете иметь флаг входа в систему (например, $_SESSION['login']), который вы установили в true после входа в систему, и переменную имени пользователя или идентификатора пользователя ($_SESSION['user']), в которой вы можете сохранить пользователя, для которого этот браузер аутентифицирован. 1005 *