Php 实现记住我-令牌和序列
本文中使用的系列和令牌名称是什么Php 实现记住我-令牌和序列,php,Php,本文中使用的系列和令牌名称是什么 我理解随机数的概念,它被用来确定是否应该记住一个用户…这有点像一个隐藏的登录名…用户名/令牌(令牌存储在cookie中)而不是用户名/密码。但是序列标识符是什么?它如何融入身份验证的大局中。这两者是如何协同工作的 Series令牌需要跟踪令牌更改的确切“链”是否属于同一用户 以下是一个重要的示例: 让我们假设站点使用这样的“记住我”实现。您已使用名称A、序列标识符B和令牌C登录。在此之后,我偷走了您的cookie(无论如何) 现在我们都有了A:B:C三联体 现在
我理解随机数的概念,它被用来确定是否应该记住一个用户…这有点像一个隐藏的登录名…用户名/令牌(令牌存储在cookie中)而不是用户名/密码。但是序列标识符是什么?它如何融入身份验证的大局中。这两者是如何协同工作的 Series令牌需要跟踪令牌更改的确切“链”是否属于同一用户 以下是一个重要的示例: 让我们假设站点使用这样的“记住我”实现。您已使用名称A、序列标识符B和令牌C登录。在此之后,我偷走了您的cookie(无论如何) 现在我们都有了A:B:C三联体 现在你进入网站一段时间后(我还没有进入)。站点检查是否存在A:B:C三元组。是的。所以它从DB中删除它,并创建另一个,A:B:D 现在我尝试使用A:B:C进入。好吧,用户A的序列B存在,但令牌部分与C不匹配!=D.这意味着cookie已被盗,并且两个令牌已立即失效(并通知用户可能的cookie劫持)