脚本宝典收集整理的这篇文章主要介绍了php – 在用户登录期间,我应该保存在cookies中以实现“记住我”,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我的网站有
一个登录系统,存储在
数据库中的
用户的详细信息是userid(每个
用户和标识符唯一),
电子
邮件地址(唯一),
显示名称(不唯一),密码和成员.
现在我
应该在cookies中存储什么?我正在考虑将
用户名存储在cookie中,并且有
一个到期日期,然后如果
用户在
注册后重新访问我的网站,检查该cookie并
登录他(哪种看起来不对我),并摧毁cookie如果他决定
退出.
*
一点点解释也是非常有帮助的.谢谢
如果您使用只有您的应用程序
知道的密钥签名,则只能将
用户ID存储在cookie中.否则,
用户可以将cookie更
改为任何
内容并以其他人身份
登录.所以,如果要存储userid,还要使用密钥(
理想情况下使用
HMAC)存储
用户标识的哈希值,并且要记录它们时,计算相同的哈希值并将其与Cookie中的哈希进行比较.另
一个解决方案是
生成随机令牌,将其存储在
数据库中,并在cookie中使用.如果它是漫长而随意的,那么很有可能有人会猜到另
一个人的
标记.
脚本宝典总结
以上是脚本宝典为你收集整理的php – 在用户登录期间,我应该保存在cookies中以实现“记住我”全部内容,希望文章能够帮你解决php – 在用户登录期间,我应该保存在cookies中以实现“记住我”所遇到的问题。
如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。