网站的下次自动登录功能的实现方法
2014-09-10 09:47
597 查看
转自:http://segmentfault.com/q/1010000000094837
我告诉你开源php框架的symfony中的一个很有名的扩展sfGuard是怎么做的,可能可以给你提供一些思路:
首先你的数据库需要一个rememberkey表:它包含了一下三个字段:
user_id, remember_key(string(32),unique), ip_address, 当然还有两个时间字段created_at和updated_at那几乎是必须有的就不提了。
如果用户在登录的时候勾选了remember me
那么用md5一个随机值,比如timestamp + rand(0, 9999999)产生一个remember_key。因为随机的变化还是很大的,所以remember_key几乎不可能会出重复的key。
然后把此key在客户端cookie和数据库各存放一份,cookie的存放时间就是你记住密码设置的时间长度,另外ip要记在数据库里面。
如果用户点击退出,那么在删除session的同时,也把cookie里的remember_key以及数据库对应的key那条记录删除,当然为了防止垃圾数据越来越多,此时也可以顺便把所有过了失效的key全部删除
如果用户下次访问页面但是session已经失效,那么检测是否有remember_key这个cookie,如果有的话,拿这个值以及访问的ip去数据库里找记录,如果找到了,那么这条记录的user_id对应的user就自动登录了。
当然你可以做一些修改,比如ip不见得是必须的,因为国内的用户ip会老变嘛。
我告诉你开源php框架的symfony中的一个很有名的扩展sfGuard是怎么做的,可能可以给你提供一些思路:
首先你的数据库需要一个rememberkey表:它包含了一下三个字段:
user_id, remember_key(string(32),unique), ip_address, 当然还有两个时间字段created_at和updated_at那几乎是必须有的就不提了。
如果用户在登录的时候勾选了remember me
那么用md5一个随机值,比如timestamp + rand(0, 9999999)产生一个remember_key。因为随机的变化还是很大的,所以remember_key几乎不可能会出重复的key。
然后把此key在客户端cookie和数据库各存放一份,cookie的存放时间就是你记住密码设置的时间长度,另外ip要记在数据库里面。
如果用户点击退出,那么在删除session的同时,也把cookie里的remember_key以及数据库对应的key那条记录删除,当然为了防止垃圾数据越来越多,此时也可以顺便把所有过了失效的key全部删除
如果用户下次访问页面但是session已经失效,那么检测是否有remember_key这个cookie,如果有的话,拿这个值以及访问的ip去数据库里找记录,如果找到了,那么这条记录的user_id对应的user就自动登录了。
当然你可以做一些修改,比如ip不见得是必须的,因为国内的用户ip会老变嘛。
相关文章推荐
- 网站的下次自动登录功能的实现方法
- 网站的下次自动登录功能的实现方法
- JQuery记住用户名密码实现下次自动登录功能
- JQuery记住用户名密码实现下次自动登录功能
- 网站自动登录功能实现
- 网站1周内自动登录功能实现
- 有关采用Filter:实现网站自动登录功能模块
- 网站记住账号和自动登录功能实现
- yii2.0自动登录功能的实现方法
- Yii2框架实现登录、退出及自动登录功能的方法详解
- Jquery 实现 “下次自动登录” 记住用户名密码功能
- 实现网站登录、登出功能的方法和技巧
- Jquery 实现 “下次自动登录” 记住用户名密码功能
- 有关采用Filter:实现网站自动登录功能模块
- iOS引导登录、登录引导、login(点击某个功能按钮需要登录并且登录完成后自动跳转到要去的功能实现方法)
- 实现各大网站的自动登录等**功能
- Java网站中的自动登录功能如何实现 Session Cookie
- 有关采用Filter:实现网站自动登录功能模块
- 有关采用Filter:实现网站自动登录功能模块
- Jquery 实现 “下次自动登录” 记住用户名密码功能