1)应该把session存在数据库里(mysql或者nosql),每次记录用户的最后登录时间。根据最后登录时间到现在的时间差,决定是否需要重新登录。
2)给楼主个建议,就是不要把id和name存cookie。这个属于敏感信息,不安全。存一个sessionid就行了,在session里取用户信息。
其实你说的是7天(或者30天)免登录吧?这个的整个过程就是用户在登录的时候,如果选择了记住密码或者一周内免登录等这个选项的时候,则在用户成功登录操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录时验证用。验证通过则自动登录,否则需要输入用户名,密码进行登录。保存的这个cookie值则可以取一个随机码。具体示例代码如下:
$username=trim($_POST['username'])$password=md5(trim($_POST['password']))
$ref_url=$_GET['req_url']
$remember=$_POST['remember']//是否自动登录标示
$err_msg=''
if($username==''||$password==''){
$err_msg="用户名和密码都不能为空"
}else{
$row=getUserInfo($username,$password)
if(empty($row)){
$err_msg="用户名和密码都不正确"
}else{
$_SESSION['user_info']=$row
if(!empty($remember)){//如果用户选择了,记录登录状态就把用户名和加了密的密码放到cookie里面
setcookie("username",$username,time()+3600*24*365)
setcookie("password",$password,time()+3600*24*365)
}
if(strpos($ref_url,"login.php")===false){
header("location:".$ref_url)
}else{
header("location:main_user.php")
}
}
}
另外在访问网站的每个页面时,都要先进行一遍如下函数的检查。代码如下:
//检查用户是否登录function checklogin(){
if(empty($_SESSION['user_info'])){//检查一下session是不是为空
if(empty($_COOKIE['username'])||empty($_COOKIE['password'])){//如果session为空,并且用户没有选择记录登录状
header("location:login.php?req_url=".$_SERVER['REQUEST_URI'])//转到登录页面,记录请求的url,登录后跳转过去,用户体验好。
}else{//用户选择了记住登录状态
$user=getUserInfo($_COOKIE['username'],$_COOKIE['password'])//去取用户的个人资料
if(empty($user)){//用户名密码不对没到取到信息,转到登录页面
header("location:login.php?req_url=".$_SERVER['REQUEST_URI'])
}else{
$_SESSION['user_info']=$user//用户名和密码对了,把用户的个人资料放到session里面
}
}
}
}
希望对你有所帮助,望采纳!
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)