我正在处理登录脚本,并试图让它比我过去做的更安全。在我以前只存储uniqid()的哈希值并将其存储为用户登录的会话之前。现在我使用以下函数创建一个UID,但认为它可能有点矫枉过正。它返回64个字符的字符串。
private function _createUid() {
$bytes = random_bytes(32);
$uid = bin2hex($bytes);
return $uid;
}
现在我的问题是,存储登录唯一ID /令牌的标准方法是什么?我并不是指记住我,因为这是一个完全不同的故事,而只是一个典型的登录以及我应该存储为UID的内容。
任何帮助都会很棒,谢谢!
答案 0 :(得分:0)
简单地使用我正在使用的东西。似乎可以通过许多不同的方式生成用户标识,并且没有一种方法是正确的。