Original geschrieben von ArSeN
Wie wärs mit nem unikaten schlüssel der im bezug zum jeweiligen benutzer in der DB gespeichert wird?
im "volksmund" auch session-id genannt
ob man die nun zusätzlich datenbankbasiert verwaltet oder einfach nur die php-sessionfunktionalität benutzt, sei mal dahingestellt.
Aber was genau schreibt ihr ins Cookie?
manuell eigentlich garnichts, da kümmert sich schon session_start() drum.
[EDIT]
man, bin ich heute "verpeilt", es ging ja um ein autologin.
ignoriert dieses posting am besten
Das Cookie hat ein expire-Datum. Zusätzlich wird die vom Cookie gespeicherte SessionID - die einem Nutzer zugeordnet ist - Skriptseitig ebenfalls auf ihr Ablaufdatum hin überprüft.
Einen Kommentar schreiben: