0
我想将一些用户信息(散列)存储在cookie中以记住登录以自动登录。为了使它相对安全,我会添加用户浏览器信息HTTP_USER_AGENT
,这将类似于:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Gecko/20040803 Firefox/0.9.3
我不会添加用户IP,因为动态IP每次都会更改。有没有其他用户特定的信息,我可以存储在散列饼干,使其有点安全,以防止cookie窃取等? 谢谢。将信息存储在cookie中以记住登录
为什么这些信息存储在cookie中和不在服务器端? – 2011-06-17 11:02:52
添加用户提供的信息不会使其更安全! – vipw 2011-06-17 11:03:54