我自学php,也没人教,所以问题有点多,希望大神们能帮个忙
首先比如我用户登入后该如何注册session(操作session我会),就是要注册session哪些信息,怎么加密合适,时效多长时间合适
然后注册完seesion后,用户在访问页面的时候我又该怎么验证session合法
我想, 弄清楚session的工作原理会帮助你写好程序
为什么你刷新页面的时候服务器会知道这是同一个会话, 服务器是靠什么识别的?
SESSID, SESSION(一般)来说就是服务器上的一个文件, 而SESSID就是这个文件的文件名或其它唯一标识.
SESSID靠COOKIE或QUERYSTRING传递(apache服务器可设置这两种方式)
PHP会把这个文件中的内容(或其它方式如redis或数据库等方式)放到超级全局变量 $_SESSION 中.
再回到你的问题:
登录问题,就是通过用户名和密码换取一个访问私密数据的令牌.
把这个令牌存到$_SESSION中, 再次登录的时候只要验证你有没有这个令牌和这个令牌的可靠性就可以了
教你如何使用php session