2
A
回答
5
一个“记住我”通过cookie来实现。
你的cookie应该是这样的形式“了rememberMe =用户ID:东西 - 确认认证]”的
所以,困难的部分是得到“的东西,确认身份验证”。
sha256(salt + userid)
的“盐”是一系列针对用户生成并存储在它旁边,在数据库中随机字符:由于这是最好的实现。
然后,您可以确认的是,当这存在(你要计算在服务器上自己这个哈希的数据,所以你这样做),你标记用户的登录状态。
为了提高安全性的好处,你也可能想用aes256加密cookie的这个组件,并在尝试检查散列之前解密。
0
加密用户标识和登录状态并将它们存储在cookie中。
相关问题
- 1. OpenWrt的基本身份验证系统
- 2. Windows身份验证在android系统
- 3. Alfresco身份验证子系统Devloppement
- 4. 身份验证和授权系统
- 5. Windows身份验证在本地系统
- 6. 身份验证系统需要ssl吗?
- 7. 安全的PHP身份验证系统
- 8. Rails上的身份验证系统
- 9. 使用Coldfusion的身份验证系统
- 10. PHP身份验证系统替换PHPBB
- 11. CodeIgniter身份验证库2011
- 12. 身份验证CodeIgniter视图
- 13. CodeIgniter中的身份验证
- 14. Codeigniter OpenID身份验证
- 15. Windows身份验证/表单身份验证?如何最好地设计系统?
- 16. 使用表单身份验证与远程身份验证系统?
- 17. Python身份验证系统的框架没有身份验证(如web.py)?
- 18. 统一身份验证库
- 19. 使用twilio的电话身份验证系统登录系统
- 20. 使用系统身份验证POST到RESTful系统
- 21. Codeigniter管理员/用户的单独身份验证系统(和数据库表)
- 22. 身份验证电子邮件PHP(CodeIgniter)
- 23. CodeIgniter社区身份验证重定向
- 24. CodeIgniter身份验证+用户权限
- 25. Codeigniter 2.x - 身份验证+ ACL库
- 26. 使用CodeIgniter API进行身份验证
- 27. codeigniter和jquery用户身份验证
- 28. omniauth与另一个身份验证系统混合
- 29. 使用系统密码进行身份验证
- 30. 创建您自己的身份验证系统
这几乎就是我脑海中的东西,减去'确认认证'部分。谢谢你的帮助 :) – amr 2009-08-23 09:39:27