Сессия никогда не должна истекать отдельно
Немецкий журнал C't протестировал много генераторов программного и аппаратного обеспечения в проблеме 2/2009 и выполнил результаты через различные статистические тесты.
я просканировал результаты здесь .
я не потрудился бы писать свое собственное. Статья упоминает, что даже Donald Knuth перестал работать со своим "Супергенератором случайных чисел", который не был так случаен, в конце концов. Получите тот, который прошел все тесты (имел результат> 0 во всех столбцах). Они также протестировали установку с ЧЕРЕЗ EPIA M10000 mobo, который имеет аппаратные средства RNG. Мне нравится эта опция за коммерческую или полукоммерческую установку, которая требует устойчивого сервера случайного числа с высокой пропускной способностью.
, Если, конечно, Вы просто не играете вокруг, в этом случае , это может быть достаточно хорошо.
3 ответа
Решение, которое является в этой ситуации часто используется, чтобы:
- иметь не слишком длительную продолжительность сеанса: он истечет, если пользователь не активен (именно так это работает - и это '
В предлагаемом мной решении вы сами устанавливаете, как долго файл cookie должен оставаться на компьютере пользователя; -)
Однако это означает, что, когда пользователь вручную выходит из системы, вы должны удалить и его сеанс, и файл cookie, конечно - так что он не сразу повторно выполняет автоматический вход в систему.
Конечно, вы должны быть осторожны с тем, что вы устанавливаете в cookie: cookie не совсем безопасен, поэтому не храните в нем, например, пароль; -)
На самом деле, именно так часто работает функция «запомнить меня»; за исключением того, что здесь вашим пользователям не нужно будет ставить галочку, чтобы активировать "запомнить меня"; -)
Если у вас нет времени на разработку такого рода вещей, довольно быстрый и грязный способ - использовать Запрос Ajax на всех ваших страницах, который будет просто "пинговать"
Вы не можете сделать это только с помощью внутренней обработки сеанса PHP. PHP всегда будет отправлять идентификатор сеанса в файле cookie сеанса, срок действия которого истекает, когда пользователь закрывает свой браузер. Чтобы добиться своего рода автоматического входа в систему, вам понадобится сопутствующий код, который устанавливает файл cookie с более длительным сроком действия в браузере пользователя и обрабатывает распознавание этих файлов cookie и сопоставление значения файлов cookie и соответствующей учетной записи пользователя.
обратите внимание, что это сильно влияет на безопасность, поэтому вам придется позаботиться о многих вещах. Пожалуйста, прочтите следующее о том, как может работать возможная функция автоматического входа:
Вы удаляете файлы cookie во время тестирования? Куки-файлы включены? Вы уничтожаете сеанс где-нибудь в своем коде?
Также см. Мой ответ на другой пост: Быстрый вопрос о сеансах в PHP , в котором объясняется, как оставаться в системе. Просто не выполняйте cronjob / запланированное задание, если вы хотите, чтобы пользователь оставался в системе навсегда.