會話丟失用戶登錄

Question

我向你求助，我解釋我的問題。在我的User（）類中，我寫了一個小函數來登錄，然後記錄會話並設置cookie。

這就是：

public function login($username, $password) { 
    $this->db->query("SELECT * FROM users WHERE username = :username AND status = :status LIMIT 1"); 
    $this->db->bind(':username', $username); 
    $this->db->bind(':status', 1); 
    $row = $this->db->single(); 
    $count = $this->db->rowCount(); 
     if ($count > 0) { 
      if (password_verify($password, $row['password'])) { 
       $this->setSession($row); 
       return true; 
      } else { 
       return false; 
      } 
     } 
} 

public function setSession($row) { 
    $_SESSION['session'] = [ 
     'id' => $row['id'], 
     'username' => $row['username'], 
     'email' => $row['email'] 
    ]; 
    //set cookie 
    setcookie("name_cookie", md5($_SESSION['session']['username']/$_SESSION['session']['password']), time()+3600 * 24 * 365); 
} 

這裏是檢查功能，如果用戶連接與否，來保護網頁：

public function isLoggedIn() { 
    if(isset($_SESSION['session'])) { 
     return true; 
    } 
    return false; 
} 

我的問題是，即使餅乾被設置，不幸的是該會話在總時間到期之後。

我將Cookie設置爲一年，但正如我所說的，用戶的登錄會話在一段時間後過期。我該如何解決這個問題？

Answer 1

PHP會話在服務器級別到期。默認大約20分鐘，你可以在你的php.ini設置中控制它。

您可以使用setcookie將cookie保存到用戶的瀏覽器，然後使用PHP中的$_COOKIE變量進行檢查。見setcookie。

但是請注意安全隱患。任何人都可以竊取cookie，然後以該用戶的身份訪問該網站。保護你的cookie的一些好的想法可以是found here。