쿠키 저장이 안전하지 않으므로. 세션을 유지하거나 세션 만료를 설정하여 어쨌든 브라우저를 닫고 다시 열어도됩니다. 나를 다시 리디렉션하거나 내 사용자 이름이나 비밀번호를 다시 묻지 않습니다.브라우저를 닫은 후에도 세션을 유지할 수 있습니까?
public function __construct(){
session_start();
$this->check_login();
}
public function check_login(){
if(isset($_SESSION['user_id'])){
$this->user_id = $_SESSION['user_id'];
$this->logged_in = true;
} else {
unset($_SESSION['user_id']);
$this->logged_in = false;
}
}
if (isset($_POST['submit'])){
$username = $database->escape_value($_POST['username']);
$password = $database->escape_value($_POST['password']);
$found_user = $user->authenticate($username,$password);
if ($found_user){
$session->login();
redirect_to('index.php');
} else {
$message = output_message("Invalid Username or Password <br />");
}
}else{
$username = "";
$password = "";
}
세션 ID가 만료되지 않은 쿠키를 저장하는 것이 여기 있습니다. 당신이 원하는 것을 더 안전하게 할 수있는 방법은 없습니다. –
내 현재 코드. 브라우저를 닫고 다시 열 때마다 로그인을 다시 요청할 것입니다. 어쨌든 내 브라우저가 닫히더라도 사이트에 계속 로그인 할 수 있습니까? – arjay0601
쿠키의 만료 날짜를 설정할 수 있습니다. 이렇게하면 브라우저를 닫았다가 다시 열어도 계속 유지됩니다. –