Tendrías que vincular el usuario con los datos de sesión que queres dejar infinitos en una base de datos u otro formato persistente (archivo de texto, xml, etc)
Tendrías que vincular el usuario con los datos de sesión que queres dejar infinitos en una base de datos u otro formato persistente (archivo de texto, xml, etc)
No entendi lo que me decis.
En principio calculo que hay q hacer una cookie con un valor unico de cada usuario y cuando la session caduque ver si existe esa cookie y utilizarla para restablecer la session siempre y cuando el valor de la cookie sea correcto. El problema es que desconozco que tan seguro puede ser, si alguien tiene acceso a la cookie del usuario puede suplantar su identidad. No se si se puede obtener una cookie sin tener acceso a la pc del usuario, si depende de la seguridad de la web o del usuario, etc
por las cookies! al poner el tilde de no cerrar session, lo que hace es colocar en las cookies que estas logeado y tu pass encriptado, entonces cuando entras el foro verifica esa variable y si tu pass coincide. Si es asi te deja acceder.
por las cookies! al poner el tilde de no cerrar session, lo que hace es colocar en las cookies que estas logeado y tu pass encriptado, entonces cuando entras el foro verifica esa variable y si tu pass coincide. Si es asi te deja acceder.
Pero mi duda es si es seguro, porque alguien podría tomar mis cookies y colocarla en su navegador tal cual están y suplantaría mi identidad! o no debería preocuparme por eso? xq en realidad depende de q tan segura sea la pc que guarda la cookie
Pero mi duda es si es seguro, porque alguien podría tomar mis cookies y colocarla en su navegador tal cual están y suplantaría mi identidad! o no debería preocuparme por eso? xq en realidad depende de q tan segura sea la pc que guarda la cookie
pues depende de la pc como decis... facebook hace lo mismo... todo esta en la seguridad de tu lado, sino queres guardar el pass, podes guardar algo en la cookie, un hash y ese hash lo guardas en la BD, tons comparas a ver de quien es y lo logeas.
pues depende de la pc como decis... facebook hace lo mismo... todo esta en la seguridad de tu lado, sino queres guardar el pass, podes guardar algo en la cookie, un hash y ese hash lo guardas en la BD, tons comparas a ver de quien es y lo logeas.