我尝试使用令牌和持久令牌实现逻辑。识别cookie时,为cookie重新生成令牌。
我没有得到的是如何在数据库中实现它。一个例子(如果你是google github rememberme)是在识别cookie时在数据库中插入一个带有新标记的新条目。
但是在该特定示例中,每隔一次您希望验证cookie,它将导致不匹配,因为该查询执行pdo fetchColumn,其中where子句固定在持久性令牌和用户ID AND LIMIT 1上。将始终导致第一个匹配的行,而不是包含重新生成的令牌的最后一个条目。
我希望这是可以理解的,因为我没有输入代码,因为我在iphone上输入了代码。如果您的基础实现围绕这两个rokend,那么正确的方法是什么。
由于
答案 0 :(得分:0)
你在写什么不是对cookie的保护。
尝试阅读有关浏览器指纹识别的主题,并将Cookie绑定到远程IP。 如果某些内容发生变化,如ip或浏览器ID,则您的Cookie可能会被盗。