网站是session保存当前回话的,现在想加个自动登录功能,如何做呢?
html5 web 存储:
1.localStorage - 没有时间限制的数据存储
2.sessionStorage - 针对一个 session 的数据存储
php的话类似这样
session_start();
$_SESSION['id']=xxx;
然后location到主页即可
我说的这个是用来无密码登陆的,比如管理员登陆会员账号。不是客户端浏览器的那种记住密码登陆。
在存个cookie给客户端,下次用户打开浏览器如果cookie有值就让他自动登录
这个功能,我的实现思路是这样子的:
由于SESSION的实现依赖cookie,记录SESSION的ID
SESSION实现采用结合数据库存储
登录时,获取存储在cookie中的session的ID,比对,如果数据库中有记录,就自动登录,记录$_SESSION变量来标记
上面写的自动登录方法不太安全,cookie的伪造是相当简单的,最好能在cookie中存储用户名和密码,当然这是需要加密的。然后在登录失效的时候,把这个用户名和密码再发送过去,服务器验证一下就可以恢复登录状态。对于浏览器来说就是增加一次ajax的事情,对于用户来说,就完全不知情了。