0
我目前在我的网站上实现了用户身份验证,为了方便起见,我想实现记住我的功能。该网站是免费的游戏,安全不是最重要的,因为没有个人日期存储 - 除了电子邮件地址和密码(使用PHPass框架)。Remember-Me-cookie - 在哪里存储令牌
现在在哪里存储Cookie的标记? 当我在网上阅读时,大多数网站似乎都想将它放在单独的表格中,但从不提及原因。
所以我正在考虑将它存储在我的用户表中,其中存储了(散列)密码,电子邮件地址和其他一些信息。我会添加一个“标记”列,如果用户使用标记的“记住我”登录,我会创建一个标记并将其存储在那里。
这是不是很好的做法?
附加表你是说一对许多这样用户就可以有无数个代币。 – webbiedave 2012-04-17 22:59:00
@webbiedave:当然。我在至少3台计算机的计算机上进行身份验证。他们每个人都记得我 – zerkms 2012-04-17 23:00:03
这是一个好主意。这样,当一个令牌长时间不使用时,它可以被删除而不影响其他机器。 – webbiedave 2012-04-17 23:01:35