ابوالفضل زارعی
1 سال پیش توسط ابوالفضل زارعی مطرح شد
3 پاسخ

نگه داشتن اطلاعات لاگین

سلام دوستان چطوری اطلاعات کاربران لاگین را نگه داریم مثلا وقتی کاربرد لاگین کرد تا زمانی که خروج نزده یا ایستوری را پاک نکرده هر موقع خواست بتونه وارد پنل بشه؟ بعد باز و بستن کامپیوتر و.... و حداکثر زمان چقدر میشه گذاشت 1ماه یکسال و...


ثبت پرسش جدید
ابوالفضل زارعی
تخصص : سئو
@abolfazlzarei 1 سال پیش مطرح شد
0

ممنون دوست عزیز با سشن رفته بودم می نداخت بیرون بعد مدتی


vahid1379
تخصص : wp developer
@vahid1379 1 سال پیش مطرح شد
1

سلام اینکارو با کوکی ها میکنن
asp cookies


ابوالفضل زارعی
تخصص : سئو
@abolfazlzarei 1 سال پیش مطرح شد
0

ممنون دوست عزیز با سشن رفته بودم می نداخت بیرون بعد مدتی


م.ج
تخصص : برنامه نویس
@mjavadhpour 1 سال پیش آپدیت شد
1

سلام.

لاگین معمولا دو حالت داره: یکی استیت فول و یکی استیت لس.

حالتی که دنبالشی استیت فول هست: توی این حالت ساختار اینطوریه که یک استوریج سمت کلاینت (استوریج بروزر روی کامپیوتر یا موبایل کاربر) که بهش میگن کوکی و یک استوریج سمت سرور که بهش میگن سشن کار ذخیره سازی و هندل کردن استیت فول بودنو دارن انجام میدن. توی کوکی سمت کاربر یک سشن آی دی که اونم یک هش هست از سمت سرور توی درخواست لاگین ارسال میشه. این آی دی سمت بروزر کاربر داخل کوکی هاش ذخیره میشه و توی رکویست های اینده ارسال میشه به سرور. سرور با این ای دی سشن واقعی کاربرو که سمت سرور داره نگهداری میشه پیدا میکنه و ازون میتونه تشخیص بده که مثلا کاربر لاگین هست یا خیر یا چقدر از زمان لاگینش گذشته و آیا باید دوباره لاگین بشه یا نه و هر دیتای دیگه ای میتونه توی سشن سمت سرور ذخیره بشه. زمان استاندارد برای منقضی کردن سشن باید بر اساس کاربرد و اگر خیلی جدی هستی بر اساس استانداردای وب مثل RFC و امنیت انتخاب بشه. اما من حتی دیدم یک سال هم میزارن که خوب نیست به نظرم.

زمان ولید بودن سشن توی لاراول از فایل session.php قابل تنظیمه.


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام