Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/codeigniter/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
codeigniter使用会话自动登录,安全吗?_Codeigniter_Session_Codeigniter 2 - Fatal编程技术网
Fatal编程技术网
  • codeigniter/
  • codeigniter使用会话自动登录,安全吗?

codeigniter使用会话自动登录,安全吗?

codeigniter session

codeigniter使用会话自动登录,安全吗?,codeigniter,session,codeigniter-2,Codeigniter,Session,Codeigniter 2,我有一个网站,用户可以选中一个复选框:记住我。选中此复选框将确保会话cookie的过期时间为2周。 如果第二天同一用户访问该站点,他必须自动登录。 我可以通过在主控制器的构造函数中放入一个issetsession->userdata['username'],如果设置了它,那么该用户将登录。 但我的问题是,这是否安全?难道另一个人不能用他知道的用户名制作一个自定义cookie,它会自动让他登录吗? 我希望你们能给我一些建议:谢谢。没有简单快捷的答案。看看这些链接,其中涵盖了很多关于登录最佳实践的内

我有一个网站,用户可以选中一个复选框:记住我。选中此复选框将确保会话cookie的过期时间为2周。 如果第二天同一用户访问该站点,他必须自动登录。 我可以通过在主控制器的构造函数中放入一个issetsession->userdata['username'],如果设置了它,那么该用户将登录。 但我的问题是,这是否安全?难道另一个人不能用他知道的用户名制作一个自定义cookie,它会自动让他登录吗?
我希望你们能给我一些建议:谢谢。

没有简单快捷的答案。看看这些链接,其中涵盖了很多关于登录最佳实践的内容,包括记住我选项:

将cookie值保存在表中。当用户返回站点时,检查cookie是否在表中显示该值。如果存在,请以用户身份登录。