我知道这是一个基本问题,所以它应该是一个基本的答案。我一直只使用会话完成用户登录系统,现在我想让它成为用户选择使用cookie时返回到我的网站时保持登录的选项。我不确定这样做的最佳方法,但我有一个小样本的基本功能,我认为它可能在下面工作。请告诉我,如果这看起来是正确的,或者我应该做的不同。 cookie将最有可能持有的用户ID和将被重新生成每次他们“登录”允许从PHP中的cookie验证站点的最佳方式是什么?
// see if Session is set
if (!isset($_SESSION['userID']) || $_SESSION['userID'] == ''){
// session is not set so see if cookie is set
if (isset($_COOKIE['userID'])){
//cookie is set so check that it is valid login ID and key
// if it returns tru then we will also initiate there session value so they will be logged in
}else{
// redirect to login page
}
if (!isset($_SESSION['userID']) || $_SESSION['userID'] == ''){
// redirect to login page
}
}else{
//user is logged in already
}