3
我在这里对于应该如何处理会话存在一些疑虑。使用PHP会话ID,cookie +数据库跟踪用户
现在,我有一个MySQL数据库,其中“users”表有一个session_id字段。如果为NULL,用户没有登录?如果该值与PHPSESSID cookie的值相同,则会比用户登录的值更大。
我不知道为什么,但我总觉得这不够好,以确保哪个用户是我的正在处理。有什么我想念的,或者我的恐惧没有根据?
A
回答
2
就我所知,您描述的内容没有任何实质性错误。
当然,登录和注销机制需要在登录或注销时可靠地添加和删除用户标识。 (仅在密码匹配时插入用户名等)。此外,过期的会话需要可靠地移除。如果这是给出的,这应该没问题。
2
只是Pekka说的扩展,你也可以在你的表中包含一个'last seen'字段并用它作为判断,因为Pekka提到过期会话时,你的数据库不会被告知他们已经不在了。所以你将不得不做一些事情,以便手动检查用户最后一次在那里或者沿着这些线路做什么,然后将它映射回会话超时(我相信这对于PHP来说默认是15-30分钟),并且然后在所述时间量之后,清除在最近X分钟内没有活动的任何用户。
1
想到上述选项 - 跟踪用户表中的用户只会允许每个用户1个会话。我建议将数据存储在称为会话的表格中,并具有以下列:
sess_id | sess_userid | sess_ipv4 | sess_lastseen(datetime/timestamp)| sess_sessionid(varchar)
我相信这将允许用户有多个登录名,但具有不同的会话ID,即使他们共享相同的公共IP,允许笔记本电脑,平板电脑,手机等 - 这样你可以跟踪每个设备与单个用户分开。
希望这有助于!
上周读过的另一篇文章建议做一个prevsession和currsession,并确保你将一个新的会话(每15分钟?)分配给正确的用户。 。将会话从旧的交换到新的会话并将prev会话存储为支票 - 不知道这是否会有所帮助,但认为id会提及它。
相关问题
- 1. 跟踪Cookie而非JS的跟踪器用户会话Like Google
- 2. 活动用户跟踪,PHP会话
- 3. JSP/Servlets会话+ PHP:跟踪会话 - JSON /数据库或HttpSessionListener?
- 4. 使用Google Analytics跟踪用户会话
- 5. 使用Spring跟踪用户登录和注销会话跟踪
- 6. PHP用户跟踪没有cookie和IP
- 7. 使用数据库跟踪
- 8. 使用自定义会话ID处理PHP数据库会话
- 9. 使用有状态会话Bean来跟踪用户的会话
- 10. PHP - 与会话,Cookie或数据库
- 11. 跟踪用户的页面视图的使用cookie的PHP
- 12. 关闭cookie的会话跟踪功能,url不应有会话ID
- 13. 会话跟踪
- 14. 使用php和Mysql跟踪数据库使用情况
- 15. PHP session_start cookie不会保存会话ID
- 16. 使用ApplicationInsights跟踪跨域会话
- 17. 使用WT_FPC获取cookie(WebTrends跟踪cookie)。
- 18. 使用MYSQL和PHP将会话ID链接到数据库
- 19. 使用WebAPI跟踪用户时的会话替代
- 20. 会话跟踪Servlet
- 21. SIP会话跟踪
- 22. 如何使用会话cookie保存用户ID
- 23. PHP投票 - 跟踪用户
- 24. PHP跟踪用户流程
- 25. 使用WCF跟踪数据
- 26. 如何使用数据库存储的会话ID验证当前用户会话ID?
- 27. 使用PHP和MySQL数据库构建可跟踪链接
- 28. 如何使用PHP会话cookie
- 29. Google Analytics(分析) - 使用用户ID跟踪展示次数
- 30. 用会话php创建cookie?
是的,注销包括销毁会话cookie并将会话字段设置为NULL,以及销毁服务器端会话。 – KdgDev 2010-08-21 22:01:30