Diskuze: PHP a trvaly, dlhodoby login

dilong

Člen

dilong:27.5.2020 21:23

Ahojte,
neviete mi niekto poradit ako docielit, aby si web pametal login dlhodobejsie (napr. par dni)?
Skusal som nastavenia cez session.gc_probability / session.gc_divisor, kde sa daju nastavit casy. Ale nie je to OK. Po spusteni GC pri session_start() sa session aj tak vymaze.
Chcem zabalit web do android appky a nechcem aby bolo potrebne prihlasenie po kazdom otvoreni appky, ktora sa prihlasiju pod user kontom na web.

Dik za kazdy tip a pomoc.

Zkusil jsem: skusal som session_get_cookie_params() + setcookie()
session.gc_probability / session.gc_divisor

Chci docílit: Chcem zabalit web, na ktory je potrebne sa prihlasit, do appky (cez phonegap) a nechcem aby sa v apke na mobile bolo potrebne pernamentne prihlasovat pri kazdom spusteni appky.

Odpovědět

27.5.2020 21:23

dilong

Člen

dilong:27.5.2020 21:25

Venujem sa PHP, lebo ma to bavy Nie je to moje zivobytie ale je to moj konicek

Nahoru Odpovědět

27.5.2020 21:25

Jan Kerhart

Člen

Jan Kerhart:8.6.2020 18:49

Ahoj,
dlouhodobější přihlášení se řeší přes cookies. Při přihlášení vygeneruj náhodný token (ideálně 256bit), který ulož do cookie a do databáze. Poté při žádosti o přihlášení porovnej token z cookie oproti databázi. Ideální je, aby token byl na jedno použití a při přihlášení přes něj je nejlepší jej vyměnit. Je dobré si také do session uložit informaci o tom, že uživatel byl přihlášen automaticky a při pokusu o změnu osobních údajů atd. si vyžádat ověření hesla.

Nezapomeň mít zapnuté cookie_secure!

Nahoru Odpovědět

8.6.2020 18:49

Naučíme tě pracovat na home-office.

Zjistit více...

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.