Как сделать запоминающуюся авторизацию, работающую на нескольких ЭВМ?

Question

[Александр]

Не могу избавиться от ощущения, что изобретаю велосипед. Читал Как сделать авторизацию по кукам на нескольких ПК? PHP , но в приведенной в ответе ссылке токен при каждом заходе перезаписывается. Т.е. вошли с ПК - записался один токен, вошли с ноута - записался другой токен, и теперь на ПК придется входить заново.
Как всё же сделать авторизацию, работающую сразу на нескольких устройствах? Использовать один токен на все устройства? Или сделать отдельную таблицу в базе, куда записывать все активные токены пользователей? Или есть ещё какие-либо варианты?

Answer 1

[_ _]

Какие токены вы имеете в виду? ID сессии?
Клиент передает вам идентификатор сессии, вы по этому идентификатору вытаскиваете данные, в данных ID пользователя.
Собственно, если клиент передал вам ID сессии и вы у себя по нему нашли сессионные данные, означает, что пользователь залогинен (не будем вдаваться в подробности проверки валидности сессий по IP и.т.д.)
На разных компьютерах будут разные ID сессий, но к ним на стороне сервера будет привязан один и тот же ID пользователя.
Могу предположить, конечно, что вы, при логине пользователя, в таблицу "Пользователи" в колонку SESSION_ID записываете ID сессии только что залогинившегося пользователя - в этом случае все будет точно так, как вы описали. Но в этом случае вы сами себе злобный Буратино - пользователи отдельно, сессии отдельно.

Comments

[Александр]

Сессия живёт до тех пор, пока пользователь не закрыл браузер. Меня интересуют долгоиграющие варианты, с Cookie

[_ _]

@aspetek в файле php.ini есть настройка session.use_cookies, выставив которую в значение 1, например, вы заставите PHP сохранять идентификатор сессии в cookies.
Еще какие-то элементарные вещи вам объяснить или вы все-таки гуглить начнете?

[Александр]

@AMar4enko эта настройка и так у меня включена. Сессия в любом случае не способна хранить данные длительное время. Она самоуничтожается по истечению времени жизни или при закрытии браузера. Можно конечно поставить большое время, но так делать не рекомендуется. Например, если вы авторизуетесь на сайте сегодня, завтра вашей сессии уже на нём не будет. Поэтому данные об авторизации приходится сохранять отдельно в COOKIE. Мне продолжать объяснять или вы уже поняли, что думаете не в том направлении?