会话丢失用户登录

Question

我向你求助，我解释我的问题。在我的User（）类中，我写了一个小函数来登录，然后记录会话并设置cookie。

这就是：

public function login($username, $password) { 
    $this->db->query("SELECT * FROM users WHERE username = :username AND status = :status LIMIT 1"); 
    $this->db->bind(':username', $username); 
    $this->db->bind(':status', 1); 
    $row = $this->db->single(); 
    $count = $this->db->rowCount(); 
     if ($count > 0) { 
      if (password_verify($password, $row['password'])) { 
       $this->setSession($row); 
       return true; 
      } else { 
       return false; 
      } 
     } 
} 

public function setSession($row) { 
    $_SESSION['session'] = [ 
     'id' => $row['id'], 
     'username' => $row['username'], 
     'email' => $row['email'] 
    ]; 
    //set cookie 
    setcookie("name_cookie", md5($_SESSION['session']['username']/$_SESSION['session']['password']), time()+3600 * 24 * 365); 
} 

这里是检查功能，如果用户连接与否，来保护网页：

public function isLoggedIn() { 
    if(isset($_SESSION['session'])) { 
     return true; 
    } 
    return false; 
} 

我的问题是，即使饼干被设置，不幸的是该会话在总时间到期之后。

我将Cookie设置为一年，但正如我所说的，用户的登录会话在一段时间后过期。我该如何解决这个问题？

Answer 1

PHP会话在服务器级别到期。默认大约20分钟，你可以在你的php.ini设置中控制它。

您可以使用setcookie将cookie保存到用户的浏览器，然后使用PHP中的$_COOKIE变量进行检查。见setcookie。

但是请注意安全隐患。任何人都可以窃取cookie，然后以该用户的身份访问该网站。保护你的cookie的一些好的想法可以是found here。