Php 如何制作像facebook那样的登录系统
我有一个问题,现在这对我来说是一个严重的头脑风暴问题。首先做一件事,从你的手机进入m.facebook.com,然后登录,然后从计算机登录,并从该计算机更改密码。在更改密码时,系统会询问你是否对之前登录的设备进行反验证。如果您选择让他们登录,然后再次从手机打开fb,那么您不需要再次登录,现在的问题是如何登录?因为如果fb不在cookie中存储散列密码,那么它存储了什么,并且它是安全的?有人知道这个登录身份验证系统吗?FB可能正在使用一个生命周期很长的cookie。此cookie的值是用于从数据库中提取信息的大随机数Php 如何制作像facebook那样的登录系统,php,security,cookies,Php,Security,Cookies,我有一个问题,现在这对我来说是一个严重的头脑风暴问题。首先做一件事,从你的手机进入m.facebook.com,然后登录,然后从计算机登录,并从该计算机更改密码。在更改密码时,系统会询问你是否对之前登录的设备进行反验证。如果您选择让他们登录,然后再次从手机打开fb,那么您不需要再次登录,现在的问题是如何登录?因为如果fb不在cookie中存储散列密码,那么它存储了什么,并且它是安全的?有人知道这个登录身份验证系统吗?FB可能正在使用一个生命周期很长的cookie。此cookie的值是用于从数据库
在cookie中存储密码散列是一个非常愚蠢的漏洞,读它会伤害我的眼睛 永远不要加密密码。密码应该用一种安全的、盐渍的、迭代的算法进行散列。安全性很难。不要重新发明轮子;你很可能犯严重的错误。你应该使用现有的实现。对不起,我说的是散列,我错写了加密。你仍然不应该重新发明轮子。这很难做对。你有什么想法吗?你能参考一下现有的实现吗?谢谢,这就是我想的重点,大量的随机数。。。谢谢。。。