用户登录后,我设置会话密钥和cookie,并在从一个页面遍历到另一个页面时始终检查是否设置了会话密钥,并允许用户访问数据。
如果用户没有注销并关闭浏览器,会话密钥将被销毁,但cookie仍保留。所以当用户再次打开浏览器时,我首先检查会话密钥是否存在,如果不存在,然后检查cookie。如果存在cookie,请再次为此实例设置会话密钥,并根据以前的方法授予他访问权限。
当用户注销时,只需删除cookie和会话密钥。
在禁用cookie的情况下,此方法可以正常工作,因为它只处理会话。
这是每个人在网站上使用的安全方法吗??我可以改进这一点以使我的网站更加安全吗
只使用会话,不使用会话密钥。当您编写"session_start"时,PHP会创建一个名为"session_id"的cookie。