关于保护会话和Cookie,我几乎没有问题。
答案 0 :(得分:1)
阅读:The Fast Track to Safe and Secure PHP Sessions。
您可以通过多种方式存储会话数据:
除非您正在传输会话数据(即您的数据库在另一台服务器上,或者您的memcached在多台服务器上运行,并且您不确定它是否使用TLS在节点之间进行通信),您通常不需要对会话数据做任何事情。
自动登录实际上是一个复杂的主题,也是正常会话的一个独立问题。我之前写过关于secure "remember me" cookies。
阅读#2中的链接。目前还不清楚你在这里描述的是什么,但这听起来有点可疑。