php – 在用户登录期间,我应该保存在cookies中以实现“记住我”
发布时间:2020-12-13 14:03:16 所属栏目:PHP教程 来源:网络整理
导读:我的网站有一个登录系统,存储在数据库中的用户的详细信息是userid(每个用户和标识符唯一),电子邮件地址(唯一),显示名称(不唯一),密码和成员. 现在我应该在cookies中存储什么?我正在考虑将用户名存储在cookie中,并且有一个到期日期,然后如果用户在注册后重新
|
我的网站有一个登录系统,存储在数据库中的用户的详细信息是userid(每个用户和标识符唯一),电子邮件地址(唯一),显示名称(不唯一),密码和成员.
现在我应该在cookies中存储什么?我正在考虑将用户名存储在cookie中,并且有一个到期日期,然后如果用户在注册后重新访问我的网站,检查该cookie并登录他(哪种看起来不对我),并摧毁cookie如果他决定退出. *一点点解释也是非常有帮助的.谢谢
如果您使用只有您的应用程序知道的密钥签名,则只能将用户ID存储在cookie中.否则,用户可以将cookie更改为任何内容并以其他人身份登录.所以,如果要存储userid,还要使用密钥(理想情况下使用
HMAC)存储用户标识的哈希值,并且要记录它们时,计算相同的哈希值并将其与Cookie中的哈希进行比较.另一个解决方案是生成随机令牌,将其存储在数据库中,并在cookie中使用.如果它是漫长而随意的,那么很有可能有人会猜到另一个人的标记.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |