【发布时间】:2013-01-12 03:44:18
【问题描述】:
我正在构建一个 Android 云应用程序,用于在 PHP/MySql 服务器上对用户进行身份验证。我想使用会话,因为每次与服务器通信时都不需要要求用户进行身份验证。但是,会话不会永远持续下去,用户必须再次验证自己的身份不会花费很长时间。有没有办法让会话永远持续下去,除非用户想退出?
如果没有,我发现将用户凭据保存在应用程序的内存中,然后在每次用户与服务器通信时发送它们会更容易。
有什么想法吗?还有其他解决方案吗?
【问题讨论】:
-
永远长存?是的。您可以将会话本身推入数据库中会话表中的一行,并在未来几年将
expires日期放在会话 cookie 上......也许是ini_set("session.cookie_lifetime","60 * 60 * 24 * 365 * 10");... 或者,猴子与php.ini并延长会话本身的寿命......或者,将会话本身放入客户端上的 cookie 并在表中跟踪 cookie 会话。 SO上有几种方法和一些重复的问题。我可能会建议第一个,并且,嗯,不要让它“永远”持续下去。也许,两周?一个月?