Как правильно реализовать «Remember me» для нескольких браузеров/компьютеров?

Question

[msvmiode]

Суть такова. Хотелось бы запомнить Юзера на нескольких компьютерах. Сейчас в куках случайная строка, в базе - хэш строки. При повторной авторизации генерируется новая строка. Может кто подскажет "best practices"?

Answer 1

[RoverWhite]

Вам поможет организация объекта сессия.
В этом объекте при авторизации Вы записываете ссылку на пользователя, запоминаете данные авторизации, выдаете пользователю ключ (cookie)
Если пользователь авторизовался с другого компьютера то у него появиться вторая сессия.
Хранить это можно в базе или например в Redis
Имея такие объекты вы можете назначать время жизни сессии, управлять максимальным кол-вом открытых сессий, итд.
При каждом запросе пользователя Вы сессию обновляете, записывая дату обращения и продлевая время жизни сессии.
Вот такая мысль.

Comments

[RoverWhite]

Соответственно уникальность сессии получается за счет IP адреса, параметров броузера, и после авторизации засчет авторизации пользователя, также дополнительно можете (как Вы и делаете выдавать пользователю уникальный ключ)