可能重复:
What is the best way to implement “remember me” for a website?
每个用户都有唯一的32个字符ID(由此组成:md5("salt" . $username . $user_password . "salt2");
)。我将此值存储在表用户的“unique_id”字段下。将此值分配给用户的cookie并让他只有在分配后才能登录是一种好方法吗?当然,检查数据库中是否存在该值?
我认为这不是一个好习惯,因为如果有人偷了你的cookie,他们就可以登录你的帐户了。
其他/更好的解决方案是什么?当然最安全的事情可能只是将它存储在会话中,但我想实现这个记住我的功能。
感谢。
答案 0 :(得分:4)
假设持久性cookie的数据库表名称是 pcookies ,其中包含以下列:
Cookie创建步骤:
身份验证步骤:
备注:强>
答案 1 :(得分:1)
这两篇文章为持久登录cookie提供了出色的实施指南:
(按照给定的顺序阅读它们,因为第二个改进了第一个。)