标签: authentication cookies yii2
我正在使用Yii2,如果用户希望下次保存其登录信息,则会在Cookie中保存authkey。
Yii2
authkey
是否应在每次登录时更新此密钥,或者允许此密钥持久存在是否安全?
我问的原因是,如果该cookie被盗,攻击者是否可以访问该网站?