我有一个表,有两列用户名和密码。我想存储一个用于记住用户登录的cookie。那么我应该使用哪个领域?我对在cookie中存储用户名感到困惑。因为有人可以通过重写假冒cookie来尝试登录。我该怎么办?
答案 0 :(得分:2)
您绝不应将用户名和密码存储在Cookie中。有关如何处理此问题的一个很好的示例,请参阅:"Keep Me Logged In" - the best approach
答案 1 :(得分:0)
您应该存储随机的唯一会话ID,因为用户可以篡改Cookie。 PHP的session feature已经为您做了 - 并且您可以在其中存储任何类型的数据,因为数据本身存储在服务器上,并且只有会话ID存储在客户端上。
另一种选择是使用加密签名来确保cookie没有被篡改。