标签: security authentication remember-me
我是用户认证和相关数字安全问题的新手,所以我想知道我做事的方式是否可行。目前,我的服务器“记住”用户的方式仅基于他们登录时使用的IP地址。如果他们选中了“记住我”选项,我会将该IP存储在数据库中,从此以后,每次该机器进入网站时,我都会检查该IP是否与我的一个用户相关联。如果是这样,我将其登录。
该方法的优缺点是什么?