Как правильно хранить сессии для авторизации?

Здравствуйте, пишу на php, нужно прикрутить авторизацию. Все сделал, данные хранятся в сессии. Соответственно, сразу после закрытия браузера сессия отваливается и нужно авторизироваться заново.
В этом fatfree есть маппер для сессий, который хранит все в базе данных mongodb, это оказалось очень удобно. Каждой сессии в этом маппере назначается токен (csrf), который ставится кукой вместе с PHPSESSID.

Как мне правильно восстановить сессию? Я могу продлить жизнь этого csrf токена и, при старте сессии, искать его в базе. Если найду, что делать? Вытаскивать из базы session id и устанавливать его текущей сессии?
  • Вопрос задан
  • 3118 просмотров
Решения вопроса 1
@iSensetivity
бухгалтер, програміст-самоук
cookie?
Автор. на сайте -> ставим куку -> ставим сессию = дальше работаем с сессией.
Вход на сайт -> проверяем сесию, нет? -> проверяем куку, есть? -> сравниваем хешьі с хешами с БД, совпадаеют? -> обновляем куки -> ставим сессию = дальше работаем с сессией.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Telecom Club Санкт-Петербург
от 150 000 руб.
YLab Москва
До 250 000 руб.
Alytics Москва
от 100 000 до 120 000 руб.
14 нояб. 2019, в 18:57
120000 руб./за проект
14 нояб. 2019, в 18:05
16000 руб./за проект