脚本宝典收集整理的这篇文章主要介绍了php – Hashing&Salting – 验证登录w / cookies,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个用户表,其中包含字段密码,盐,令牌(显然还有其他但这是最重要的).注册后,它会生成一个随机盐和一个随机令牌,并在密码字段中输入:
hash("sha256",$theirpostpassword.$randomgeneratedsalt);
因此,在登录时,我只使用他们指定的用户名从用户行中选择salt.然后我做一个计数查询,查看有多少行的帖子密码与他们的特定盐连接,然后我将它们登录.很确定我有那个部分.
现在我想在每个页面上验证他们的登录我会在每个页面上运行一个函数来检查他们的cookie,看看id-username-token的格式是否与数据库中的行匹配.这意味着每次登录都会使用这些凭据设置其cookie.
现在,我能想到的唯一能让它变得更好的是每次有效登录都会更改令牌吗?
感谢有识之士.
您可以通过从用户ID的哈希值,会话到期时间以及您在cookie中想要的任何其他内容,以及盐(就像登录系统一样)生成它,而不是令牌是随机的,它可以作为签名. .这种盐不一定来自数据库,但它可以.它可能是一个硬编码的字符串(我认为有时称为“胡椒”).如果cookie超过到期时间,请记住将cookie视为无效.这就是令牌应该是签名的原因,以确保它们不会欺骗那些数据.
以上是脚本宝典为你收集整理的php – Hashing&Salting – 验证登录w / cookies全部内容,希望文章能够帮你解决php – Hashing&Salting – 验证登录w / cookies所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。