标签: php login remember-me
我要写一个登录页面,我一直在阅读Charlie Miller关于记住我登录的文章。另请阅读OWASP备忘单。 我在想,而不是随机数字的持久数据库条目,你不能只是将随机数存储在$ _SESSION数组中吗?然后检查用户cookie,如果匹配,然后重新生成数字并设置会话cookie和用户cookie?
答案 0 :(得分:1)
重点是,当用户必须再次登录时,通常您没有有效的会话。会话无法无限存储。