Что писать в cookie?

Question

Я хочу, чтобы у моих пользователей был безопасный сеанс на моем сайте. Что я должен хранить в cookie, чтобы распознать каждого пользователя? Каждый раз, когда пользователь входит в систему, значение cookie должно быть изменено. Постскриптум Я хочу создать базу данных со значениями cookie, которые ссылаются на идентификатор пользователя.

Answer 1

a идентификатор сессии ?

Answer 2

Вы должны сохранить идентификатор сессии в куки. Тем не менее, вы должны НЕ сделать это самостоятельно. Используйте PHP сессий , он выполняет всю обработку файлов cookie за вас.

Зачем вам нужно хранить идентификаторы сеанса в базе данных? Если вам нужны временные данные, чтобы путешествовать с пользователем во время его сеанса, вы можете использовать для этого переменную $_SESSION. Это задокументировано как часть руководства выше.

PHP не имеет встроенной поддержки для хранения идентификаторов сеансов на сервере в базе данных, вам придется написать это самостоятельно или использовать библиотеку, которая уже предоставляет эти функции, например CakePHP .

Answer 3

Cookie должен быть криптографическим одноразовым номером , который используется для ссылки на состояние на стороне сервера. IE: идентификатор сессии Все платформы веб-приложений имеют свой собственный обработчик сеансов. В php вы просто вызываете session_start(), а затем используете суперглобальный $_SESSION[].