Задать вопрос

Как правильно хранить сессии для авторизации?

Здравствуйте, пишу на php, нужно прикрутить авторизацию. Все сделал, данные хранятся в сессии. Соответственно, сразу после закрытия браузера сессия отваливается и нужно авторизироваться заново.
В этом fatfree есть маппер для сессий, который хранит все в базе данных mongodb, это оказалось очень удобно. Каждой сессии в этом маппере назначается токен (csrf), который ставится кукой вместе с PHPSESSID.

Как мне правильно восстановить сессию? Я могу продлить жизнь этого csrf токена и, при старте сессии, искать его в базе. Если найду, что делать? Вытаскивать из базы session id и устанавливать его текущей сессии?
  • Вопрос задан
  • 3554 просмотра
Подписаться 4 Оценить Комментировать
Решения вопроса 1
@iSensetivity
бухгалтер, програміст-самоук
cookie?
Автор. на сайте -> ставим куку -> ставим сессию = дальше работаем с сессией.
Вход на сайт -> проверяем сесию, нет? -> проверяем куку, есть? -> сравниваем хешьі с хешами с БД, совпадаеют? -> обновляем куки -> ставим сессию = дальше работаем с сессией.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы