我的Web应用程序使用会话在用户登录后存储有关用户的信息,并在应用程序中从一个页面移动到另一个页面时维护该信息.在这个特定的应用程序,我存储user_id,first_name和last_name人的.
我想在登录时提供"Keep Me Logged In"选项,这将在用户的计算机上放置一个cookie两周,这将在他们返回应用程序时以相同的细节重新启动他们的会话.
这样做的最佳方法是什么?我不想将它们存储user_id在cookie中,因为看起来这样可以让一个用户轻松尝试伪造另一个用户的身份.
我们有一个内部控制面板,办公室的所有员工都可以全天登录,包括客户服务.我希望它能够进行设置,以便在会话到期之前让您保持登录状态1小时.如何在PHP.ini中更改此设置?在我理解之前我做了一个更改会保持会话打开,直到浏览器窗口关闭但它没有坚持.