내가 작업하고있는 더 큰 프로젝트의 일환으로 사용자 로그인 프로세스에서 '기억하기'기능을 통합하려고합니다. 수석 개발자의 제안 중 하나는 PHP session_id()를 쿠키와 데이터베이스 내의 레코드에 저장하는 것이 었습니다. 다음에 사이트를 방문 할 때 쿠키에서 session_id를 찾아서 자격 증명을 검색하십시오.'기억 해요'기능의 모범 사례?
이것은 하나의 컴퓨터를 기반으로하지만 사용자가 다른 컴퓨터에서 사이트에 액세스 할 수있는 클라우드 컴퓨팅 (웹 앱)에 반대하여 사용자의 세부 정보를 기억하는 옵션을 원할 수 있습니다 그들 모두에. 예를 들어 한 시스템에서 session_id를 설정 한 다음 다시 설정하면 첫 번째 시스템에서 로그 아웃됩니다. 나는 우리가 다음과 같은 구조를 가지고 별도의 데이터베이스 테이블을 만들 팀에 제안하는 경향이있어
:
+----------------+----------------+------------------+--------------------+
| user_id | session_id | ip_address | initial_login_date |
+----------------+----------------+------------------+--------------------+
| 5 | 123456789101 | 192.168.0.1 | 1305194639 |
+----------------+----------------+------------------+--------------------+
| 5 | 021456789101 | 255.255.255.255 | 1305194639 |
+----------------+----------------+------------------+--------------------+
우리가 다음 표에 자신의 SESSION_ID를 조회하면된다 및 가져 오기 위해 필요한 것은 user_id.
더 좋은 방법이 있나요?
proxys, AOL, 검은 모자 등의 물건 때문에 IP 주소를 사용하여 사용자를 식별하는 것은 좋지 않습니다. 나는 최고의 연습이 tho처럼 보이는 것에 흥미가 있습니다. – trickwallett
죄송합니다. 분명히해야합니다. 우리는 IP 주소를 사용하여 사용자를 식별하지 않습니다. 이것이 바로 session_id 필드가있는 이유입니다. IP 주소는 실제 로그인 기능이나 사용자 ID가 아닌 일부 내부 관리 시스템 용입니다. – BenM