Если нет, посмотрите, содержит ли cookie реальные пользовательские данные, если это так, сохраните в сеансе и войдите в систему.
с простой и основной. Я работал с PHP-сессиями в течение многих лет, и я всегда управлял входом / выходом из системы таким образом:
Начать сессию (session_start()
вызов).Логин: сохранить значение в сеансе (т.е.$_SESSION["user_id"] = 34
).Проверьте зарегистрированного пользователя: Проверьте значение сеанса (т.е.isset($_SESSION["user_id"])
).Выйти: уничтожить сессию (session_destroy()
позвонить иunset($_SESSION["user_id"])
).Эта схема работала для меня с очень простыми приложениями, но сейчас я работаю в более крупном приложении, и этот подход немного проблематичен. Например, я не могу установить флажок «запомнить» в поле входа в систему, потому что я могу установить большую дату истечения срока действия cookie сеанса, но сеанс заканчивается раньше ($_SESSION["user_id"]
не задано).
Дело в том, как можно улучшить эту схему или какова стандартная схема управления пользовательскими сессиями в PHP?