我正在寻找安全的用户认证到我的网站的最佳方式。php:使用cookie /用户认证
我正在考虑以下解决方案:
第一次登录:要求登录数据 - >生成散列码,包括IP地址,密码和cookie的到期日期 - >存储该哈希码数据库,而且到一个cookie 。
next login:检查cookie,在我的用户数据库中查找hashcode。
那会是最安全的方式吗?或者使用cookie会出现问题? 谢谢
我正在寻找安全的用户认证到我的网站的最佳方式。php:使用cookie /用户认证
我正在考虑以下解决方案:
第一次登录:要求登录数据 - >生成散列码,包括IP地址,密码和cookie的到期日期 - >存储该哈希码数据库,而且到一个cookie 。
next login:检查cookie,在我的用户数据库中查找hashcode。
那会是最安全的方式吗?或者使用cookie会出现问题? 谢谢
通常,您会希望在浏览器中存储一个cookie,指向数据库中的某个记录,表示他是已知的用户。您需要确保的一件事是该Cookie ID是全球唯一的。所以,是的,对各种独特属性使用散列(或md5或sha1)很可能就足够了。将unique
放在数据库中的该列上也是一个好主意。
另一个想法是在用户表中为cookieid
设置一个列,在创建条目时确保该条目的唯一性。那么每次用户登录时都要使用它。如果你想清理Cookies,如果你真的担心安全问题,你可以每隔一段时间为每个用户使用后端脚本更改该列的所有值。
will there be problems using cookies?
除了新的HTML5功能是无法兼容所有浏览器,饼干真的保存登录信息的唯一途径。去你使用的一个大网站,易趣,亚马逊,wellfargo。擦除所有的Cookie和私人数据,然后去那里登录。然后查看你的cookies。他们在那里放什么?如果这对那些家伙来说足够好,那对你来说可能已经足够了。
您是试图更换PHP会话还是试图实现“记住我”功能? –
他尝试添加身份验证功能。 –