Wednesday, January 10, 2018

PHP&SQL登入考慮

  • 存放項目
    • SQL: 帳號, 密碼, 目前的session辨識碼, 登入時間或到期時間
    • 瀏覽器Cookie: session辨識碼, 到期時間.
    • PHP不同程式: 載入時寫一個變數, 平常執行時會檢查變數是否已經設定.
  • 處理的條件:
    • 登入時(瀏覽器無Cookie, SQL內無session辨識碼及時間.
      • 首頁->登入頁->輸入帳密->檢查帳號密碼是否與SQL相符->正確的話給一組session辨識碼, 同時記錄於SQL及cookie.
    • 正常運作程式
      • 隔一陣子更新一次session, 同時更新cookie與SQL內記錄
    • 過一陣子開程式
      • 功能頁->檢查cookie session是否到期->如果已經到期->重新檢查帳號密碼->更新session->回到原畫面或登入頁.
    • 登出時
      • 清除cookie, SQL的session辨識碼
    • 在另一台電腦登入時,
      • 比對session不同, 依應用面決定允許多個登入, 或踢掉原登入.