On m'a dit qu'il n'était pas sûr de stocker des éléments tels que des mots de passe, des noms d'utilisateur et des ID utilisateur dans les cookies et que vous deviez stocker un ID de session dans un cookie. Voici où je me perds.Accès aux données de session avec un ID de session
Mon objectif est d'avoir une fonction de base «se souvenir de moi». Normalement, je stocke les informations de connexion des utilisateurs dans un cookie, mais comme c'est dangereux, je me demande quelle est l'alternative. Je comprends que chaque fois que je crée une session, il crée un cookie qui crée un identifiant unique, mais expire lorsque je ferme mon navigateur. Alors, comment puis-je avoir accès aux informations de cette session après la fermeture du navigateur?
Toute aide est appréciée.
Merci pour ça! Questions de couple: Le paramètre sessionID est-il identique à celui stocké dans le cookie ('md5 ($ nomutilisateur.ip);')? // Selon votre exemple, l'adresse IP semble être utilisée pour l'authentification, donc si leur adresse IP change (proxy), ils devraient se connecter à nouveau, correct? (pas un problème, juste curieux.) // Aussi, quel est exactement le but du champ last_logged_in? (encore une fois, juste curieux?) – williamg
L'adresse IP est juste quelque chose d'unique à hacher. Il est plus probable qu'un utilisateur réalise que vous ne faites que masquer un nom d'utilisateur. Ensuite, ils pourraient pirater un cookie et se connecter comme n'importe qui. Si c'est md5 ($ username. $ Ip), il est plus difficile de déterminer ce que sera le hash. Peu importe si l'adresse IP change car elle est stockée dans le cookie sous la forme d'un hachage md5. Il suffit donc de vérifier si une session existe dans la base de données avec session_id = 'md5 ($ username. $ Id)'. si ce n'est pas le créer. si elle se met à jour avec la nouvelle adresse IP et le hachage. Le dernier enregistrement de l'heure et de l'adresse IP est juste pour des raisons de sécurité. Si un accès non autorisé vous pouvez vérifier. – User123342234
mettre à jour ma réponse pour clarifier un peu plus. – User123342234