Как реализовать кукисы при авторизации?

Question

[DEnisLEB]

появился вариант, а что если при входе на сайт заводить рандомную комбинацию символов в базу, а после создавать кукис с айдишником+этой комбинацией+ и юзер агентом, если не совпадает с инфой из базой, просим повторный вход, если всё ок - закрытый контент. Но вот вопрос, если юзер агент и та комбинация обновляется при входе, то как сделать для (допустим пк и телефон одновременно?)

Comments

[Влад Хеллсайт]

А у пользователей которые допустим отключили куки?)

[DEnisLEB]

Владлен Хеллсайт, послать его со словами "п** включил куки живо!!!" :D

[zvonok1337]

используйте сессии

[DEnisLEB]

Xenywest, в куках будет внесена инфа о ид и рандом номере, после это всё попадает в скрипт подгружаемый на все страницы, где проверяется существование и адекватность данных, после создается сессия с допуском на страницу

[ThunderCat]

А все шаманские пляски эти преследуют какую-то цель? Или чисто поржать?

[DEnisLEB]

ThunderCat, зависит от настроения...ну поржать тоже надо)))

Answer 1

[John Doe]

При авторизации создаем в базе, редисе или мемкеше запись о входе куда пишем UUID и срок его действия (так же можно записать информацию о пользователе, например IP, UserAgent, UserID итд.). Далее этот UUID записываем в куки или сессию. После этого если надо проверить авторизован ли пользователь берем UUID и проверяем в базе срок действия, если UUID не просрочен считаем пользователя авторизованным.