我正在尝试在蛋糕php中实现记住我。实际上我正在使用cakephp Auth进行身份验证方法。
我们可以在密码中保存密码吗?哪一个更好的方法?
答案 0 :(得分:3)
永远不要在密码中保存密码,即使它们是加密的。
要遵循的策略是这样的:
在users表中创建一个新字段以存储令牌。
用户登录后,检查他们是否点击了#34;记得我"。
如果他们想要记住,那么你生成一个随机哈希作为令牌并将其保存到数据库和cookie(这比保存实际密码要好得多。)
现在,他们下次要登录时要做的第一件事就是检查你的登录cookie是否存在,如果确实存在,那么你将该cookie与数据库中的值进行比较,如果它们一致,那么你就登录了用户以及在生成新令牌后,新令牌将立即保存在数据库和cookie中。
答案 1 :(得分:1)
选中此可立即使用的解决方案AutoLoginComponent和docs。