&引用；“记住我”饼干里要放什么-PHP_Php_Cookies

&引用；“记住我”饼干里要放什么-PHP

php cookies

&引用；“记住我”饼干里要放什么-PHP,php,cookies,Php,Cookies,那么过去，当客户端连接到站点时，我将其作为$\u会话保存现在，我想用一块饼干来实现“记住我”的可能性出于安全原因，我应该将cookie的值设置为多少？谢谢。短期用户身份验证通常使用会话，而长期身份验证依赖于用户浏览器上存储的长寿命cookie。用户通常会将此功能作为一个复选框来体验，“在这台计算机上记住我”。实现记住我的功能而不构建一个可利用的后门需要一个小的工程壮举简单的解决方案：只需将用户凭据存储在Cookie中任何类似于记住_user=1337的长期身份验证解决方案都可能被滥用

那么

过去，当客户端连接到站点时，我将其作为

$\u会话

保存

现在，我想用一块饼干来实现“记住我”的可能性

出于安全原因，我应该将cookie的值设置为多少？

谢谢。

短期用户身份验证通常使用会话，而长期身份验证依赖于用户浏览器上存储的长寿命cookie。用户通常会将此功能作为一个复选框来体验，“在这台计算机上记住我”。实现记住我的功能而不构建一个可利用的后门需要一个小的工程壮举

简单的解决方案：只需将用户凭据存储在Cookie中

任何类似于

记住_user=1337

的长期身份验证解决方案都可能被滥用。由于管理员帐户通常具有较低的用户ID，

记住_User=1

几乎肯定会将您登录到特权用户帐户

持久身份验证令牌

另一种不易受到攻击的常见策略是，当用户选中“记住我”框时，只生成一个唯一的令牌，将该唯一令牌存储在cookie中，并拥有一个数据库表，该表将令牌与每个用户的帐户相关联。这里仍有许多事情可能出错，但毫无疑问，这比以前的策略有所改进

为了加深理解，我强烈建议您回答这个问题。谢谢您提供的信息（：