我目前正在我的网站上实施用户身份验证,为方便起见,我想实现一个记住我的功能。该网站是一个免费游戏,安全性不是最重要的,因为没有个人日期存储 - 除了电子邮件地址和密码(使用PHPass框架)。
现在在哪里存储Cookie的令牌? 当我在网上阅读时,大多数网站似乎都想把它放在一个单独的表中,但从不提及原因。
所以我想把它存储在我的'用户'表中,其中存储了(哈希)密码,电子邮件地址和其他一些信息。我添加了一个“令牌”列,如果用户登录时记住了“记住我”,我将创建一个令牌并将其存储在那里。
这在某种程度上不是好的做法吗?
答案 0 :(得分:2)
分隔表更好,因为用户可以从多个浏览器/机器进行身份验证,因此您需要能够跟踪每个用户的多个令牌。
为此创建附加表