我不明白身份验证cookie的工作原理,我正在尝试找到一种在PHP中实现Remember Me系统的方法。我看过的网站表明它不是一个万无一失的系统,我明白这一点。无论如何它建议使用random_bytes创建一个令牌,在数据库中存储带有用户ID的此令牌的散列版本,然后将令牌存储在cookie中并在登录时进行比较,至少这是我的理解。
什么阻止有人在我的计算机上找到我的cookie并复制该值然后登录到网站?我确信我错过了一些东西,但除非cookie的内容被加密然后解密,这将使用一个不太可能被破解的缓慢方法或sha256可以被破解。