1、我用的是存cookie
如果用户勾选了自动登录按钮,我们给PHP传个checked复选框的设置个name的值,在后台判断是否有name值,如果有,存一个setcookie('autologin',time())建议是随机字符串或是时间戳格式,保证安全性。将cookie存入数据表中,下次登录时判断是否有用户设置的cookie,如果有去数据库查询这个cookie是否存在,如果存在,让用户自动登录
具体代码如下:
1、在验证用户登录的时候
$rst = $model->where($data)->find();
if($rst){
if(isset($post['checkRemember'])){
$value = time();
setcookie('autoLogin',$value,7*24*3600+time());
$model->save(array('id' => $rst['id'], 'token' => $value));
}
if($rst){
if(isset($post['checkRemember'])){
$value = time();
setcookie('autoLogin',$value,7*24*3600+time());
$model->save(array('id' => $rst['id'], 'token' => $value));
}
分析:在用户名和密码都存在的情况下,如果有传过来的name值(即保持登录被选中),存一个cookie的时间戳,并加入数据库(是更新操作)
2、下次登录的时候
if(!empty($_COOKIE['autoLogin'])){
$token = M('user')->where(array('token' => $_COOKIE['autoLogin']))->find();
if($token){
$this->redirect('Index/index');
}else{
$this->display();
}
$token = M('user')->where(array('token' => $_COOKIE['autoLogin']))->find();
if($token){
$this->redirect('Index/index');
}else{
$this->display();
}
首先判断cookie值是否存在,如果存在,就去数据库查询这个cookie的值是否有,如果有,直接让用户登录首页
我之前想过存用户名和密码,但考虑到安全性,没有这样去做。
之后考虑用session()存储,但是不知道怎么回事,每次关闭浏览器之后,又得重新去登录页面登录(网上查的原因是:每次关闭浏览器之后,存的cookie中的sessionid就不存在了),我也尝试着去修改php.ini中session.cookie_lifetime = 999999999,以前默认是0,但设置为999999999后也不好使,不知道怎么回事。
现在说一下存session的问题
由于,存session的时候会返回给客户一个session_id,但是由于当关闭服务器的时候,会清空session信息,网上说的设置session.cookie_life不管用,于是想到将获取到的产生的cookie中的sessionid存储起来,下次用的时候就有了
代码如下:
if(isset($post['checkRemember'])){
$value = time();
session('autoLogin', $value);//存一个时间戳,以便下次登录时使用
$sessionId = session_id(); //获取在cookie中产生的sessionid
setcookie('PHPSESSID', $sessionId,time()+3600);//将sessionid存储起来,记录名字必须是'PHPSESSID'
$model->save(array('id' => $rst['id'], 'token' => $value));
}
$value = time();
session('autoLogin', $value);//存一个时间戳,以便下次登录时使用
$sessionId = session_id(); //获取在cookie中产生的sessionid
setcookie('PHPSESSID', $sessionId,time()+3600);//将sessionid存储起来,记录名字必须是'PHPSESSID'
$model->save(array('id' => $rst['id'], 'token' => $value));
}
这样下次登录的时候,用户就可以拿着这个sessionid直接去请求存在服务器中的session了