- 存放項目
- SQL: 帳號, 密碼, 目前的session辨識碼, 登入時間或到期時間
- 瀏覽器Cookie: session辨識碼, 到期時間.
- PHP不同程式: 載入時寫一個變數, 平常執行時會檢查變數是否已經設定.
- 處理的條件:
- 登入時(瀏覽器無Cookie, SQL內無session辨識碼及時間.
- 首頁->登入頁->輸入帳密->檢查帳號密碼是否與SQL相符->正確的話給一組session辨識碼, 同時記錄於SQL及cookie.
- 正常運作程式
- 隔一陣子更新一次session, 同時更新cookie與SQL內記錄
- 過一陣子開程式
- 功能頁->檢查cookie session是否到期->如果已經到期->重新檢查帳號密碼->更新session->回到原畫面或登入頁.
- 登出時
- 清除cookie, SQL的session辨識碼
- 在另一台電腦登入時,
- 比對session不同, 依應用面決定允許多個登入, 或踢掉原登入.
PHP&SQL登入考慮
