用cookie存储用户ID的用户ID和没有会话（记住我）

I have read a ton of question about it and the discussions are different along with the answers on this matter.

I need to have the User ID in order to retrieve his data from the DB and create a session with this data in order to create a continues login.

Hashing the session:

function createNewUserSession($uid, $email, $salt){
    $session_key = $email.$salt;
    $options = [
        'cost' => 11
    ];
    $session_key = password_hash($session_key, PASSWORD_BCRYPT, $options);
    $connect = mysqliConnect();

    $query = "UPDATE `users` SET";
    $query .= " session_key = '$session_key'";
    $query .= " WHERE id = '$uid'";
    mysqli_query($connect, $query);

    return $session_key;
}

function generateRandomString($length) {
        return substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_+|"}?><~', ceil($length/strlen($x)) )),1,$length);
}

    $user_session_salt = generateRandomString(32);

    if (isset($_COOKIE['sk'])) {
        if (password_verify($email.$_COOKIE['sk'], $session_key)) {
        // Creating Sessions
        $_SESSION['uid'] = $uid;
        $_SESSION['fName'] = $fName;
        $_SESSION['lName'] = $lName;
        } else {
            // Creating New Sessions
            createNewUserSession($uid, $email, $user_session_salt);
            $_SESSION['uid'] = $uid;
            $_SESSION['fName'] = $fName;
            $_SESSION['lName'] = $lName;

            // Creating Cookies
            setcookie("sk", $user_session_salt, time() + (90 * 24 * 60 * 60), '/', '.mywebsite.io');
        }
    }

Renew Session:

function restoreSession($uid) {
    $connect = mysqliConnect();

    $query = "SELECT * FROM `users` WHERE id = '$uid'";
    $result = mysqli_query($connect, $query);

    if (mysqli_num_rows($result) == 1) {
        $row = mysqli_fetch_array($result, MYSQLI_ASSOC);
        $uid = $row['id'];
        $email = $row['email'];
        $fName = $row['first_name'];
        $lName = $row['last_name'];
        $session_key = $row['session_key'];

        if (isset($_COOKIE['sk']) && !isset($_SESSION['uid'])) {

            $user_salt = $_COOKIE['sk'];

            if (password_verify($email.$user_salt, $session_key)) {
                // Creating Sessions
                $_SESSION['uid'] = $uid;
                $_SESSION['fName'] = $fName;
                $_SESSION['lName'] = $lName;
            }
        }
    }
}

I know this is not perfect, but I'm still learning and need some adequate input on this matter.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

为我的每个未登录用户提供cookie中的唯一会话ID mysql nginx php
2011-04-20 19:50

回答 1 已采纳 To solve the problem of "multiple servers" with sessions, you could store your sessions in somethi
php是用户会话/ cookie有效重定向错误 php
2013-04-03 22:13

回答 1 已采纳 it took two 13hr days and some help but after the 3rd rewrite things seems to be working with only
session_write_close（）：无法使用用户定义的保存处理程序写入会话数据。 PHP 7.3.1 php
2019-08-20 03:05

回答 1 已采纳 I don't see a reason why you need to set a shutdown handler. Sessions are automatically saved when
用户Cookie和会话Session、SessionId的关系
2019-06-28 19:57

青崖林夕的博客一、客户端用cookie保存了sessionID 　客户端用cookie保存了sessionID，当我们请求服务器的时候，会把这个sessionID一起发给服务器，服务器会到内存中搜索对应的sessionID，如果找到了对应的 sessionID，说明我们...
检测用户的会话与cookie是否登录 php
2013-10-06 10:05

回答 3 已采纳 Go for session instead of cookies. Here's a simple illustration. <?php session_start(); if(!
其他网站是否可以读取我网站上使用的用户的会话信息？ php
2013-06-08 21:49

回答 2 已采纳 No, since: Cookies are not sent to sites other than the one that set them The data isn't stored
Symfony3在登录时立即丢失用户会话 php symfony
2018-04-12 07:57

回答 3 已采纳 So, the issue resides both in cookies and SSL. When installing my app on my new server, it took so
PHP中使用session保存用户数据生成的sessionid 保存到cookie后服务器端和客户端作用的详细介绍
2018-05-26 20:07

xubin.nic的博客 cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时，它同时会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。Session ：工作机制是：为每个访问者...
会话是有状态的，PHP用户代码不是 php
2011-07-14 18:42

回答 2 已采纳 You need to call your session_start(); to actually start the session on each page.
Ion_auth - 一个会话中的多个用户 php
2017-03-15 21:29

回答 2 已采纳 Change the following settings in config: $config['sess_driver'] = 'database'; $config['sess_save_
识别会话的替代方案以保持用户登录 php
2012-06-05 15:11

回答 2 已采纳 I would go for: Put only the user ID in the session, and through the user ID remake the use
使用php会话实现用户登录,php session 会话使用案例
2021-04-12 17:11

weixin_39713538的博客 1、session基本操作2、浏览器禁用 cookie 解决方法当...禁用cookie后session不能把唯一id通过cookie方式在客户端中进行存储，这时候php会在浏览器地址栏中以url明文get的方式来传递phpsessionid，来进行客户端和服务...
通过会话身份验证获取页面内容 php
2013-09-20 06:58

回答 1 已采纳 curl_setopt() lists all kind of useful flags. Maybe CURLOPT_COOKIESESSION would help in your case
PHP会话技术(cookie与session)详解
2021-07-26 01:47

耶瞳的博客会话技术介绍： web会话可以简单理解为：用户打开一个浏览器，访问某一个web站点，在这个站点点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接，当...
PHP中Session和Cookie是如何操作的
2021-01-21 15:48

SESSION可以存储当前用户数据信息，用户访问WEB网站的时候，PHP会给每个访问的用户创建一个session ID，该ID是唯一ID，保存在客户机上，而用户的会话数据是保存到服务端的，PHP可以对每个不同的用户信息进行存储，当...
没有解决我的问题, 去提问

悬赏问题

¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥15 cmd cl 0x000007b
¥20 BAPI_PR_CHANGE how to add account assignment information for service line
¥500 火焰左右视图、视差（基于双目相机）
¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统

码龄粉丝数原力等级 --

用cookie存储用户ID的用户ID和没有会话（记住我）

0条回答默认最新

悬赏问题

用cookie存储用户ID的用户ID和没有会话（记住我）

0条回答 默认 最新

悬赏问题

0条回答默认最新