我在网上搜索了“如何保护php会话”并遇到了这个PHP Session Security
第一个答案非常好......
我和许多其他人一样,正在寻找如何创建安全的“记住我”功能。
就像链接问题的海报一样,我认为在一个地方收集所有相关信息会很好。
如果你认为我平均知道PHP,那么你是对的。但我对保护PHP会话知之甚少。
当然,我知道如何编写一个不安全的“记住我”功能,该功能会根据哈希数据库值检查cookie值(可能是哈希值)。如果它们是相同的,那么用户仍然登录。简单但危险!
我应该如何确保这个“记住我”的功能?