سلام دوستان چطوری اطلاعات کاربران لاگین را نگه داریم مثلا وقتی کاربرد لاگین کرد تا زمانی که خروج نزده یا ایستوری را پاک نکرده هر موقع خواست بتونه وارد پنل بشه؟ بعد باز و بستن کامپیوتر و.... و حداکثر زمان چقدر میشه گذاشت 1ماه یکسال و...
سلام.
لاگین معمولا دو حالت داره: یکی استیت فول و یکی استیت لس.
حالتی که دنبالشی استیت فول هست: توی این حالت ساختار اینطوریه که یک استوریج سمت کلاینت (استوریج بروزر روی کامپیوتر یا موبایل کاربر) که بهش میگن کوکی و یک استوریج سمت سرور که بهش میگن سشن کار ذخیره سازی و هندل کردن استیت فول بودنو دارن انجام میدن. توی کوکی سمت کاربر یک سشن آی دی که اونم یک هش هست از سمت سرور توی درخواست لاگین ارسال میشه. این آی دی سمت بروزر کاربر داخل کوکی هاش ذخیره میشه و توی رکویست های اینده ارسال میشه به سرور. سرور با این ای دی سشن واقعی کاربرو که سمت سرور داره نگهداری میشه پیدا میکنه و ازون میتونه تشخیص بده که مثلا کاربر لاگین هست یا خیر یا چقدر از زمان لاگینش گذشته و آیا باید دوباره لاگین بشه یا نه و هر دیتای دیگه ای میتونه توی سشن سمت سرور ذخیره بشه. زمان استاندارد برای منقضی کردن سشن باید بر اساس کاربرد و اگر خیلی جدی هستی بر اساس استانداردای وب مثل RFC و امنیت انتخاب بشه. اما من حتی دیدم یک سال هم میزارن که خوب نیست به نظرم.
زمان ولید بودن سشن توی لاراول از فایل session.php قابل تنظیمه.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟