如果我们使用SESSION,它将只有一个会话。我希望用户能够在2天内登录,或具体,所以我不使用SESSION
所以,我正在尝试cookies / localStorage。但是,我们可以通过浏览器开发工具手动注入/创建新的cookie。 当我们在php中设置cookie时
setcookie('isLoggedin', 'yes', time()+3600);
然后通过开发人员工具,我们只需手动创建名为isLoggedin且值为yes
那么,如何做好登录逻辑? 如果我不知道逻辑,我认为即使在html5 localStorage上一切都会一样。目前,我的方法是在cookie / localStorage上存储加密密码,然后在每次重新加载页面时验证它到服务器,但是我确定,这也是不好的做法。