Php 如何创建与“安全会话”相结合的安全会话；“记住我”；特征？_Php_Security_Authentication_Browser_Ssl

Php 如何创建与“安全会话”相结合的安全会话；“记住我”；特征？

php security authentication browser ssl

Php 如何创建与“安全会话”相结合的安全会话；“记住我”；特征？,php,security,authentication,browser,ssl,Php,Security,Authentication,Browser,Ssl,我在网上搜索了“如何保护php会话”，发现了这个问题第一个答案很好一、像许多其他人一样，他们正在寻找如何创建一个安全的“记住我”功能就像链接问题的海报一样，我认为在一个地方收集这方面的所有信息会很好如果你认为我对PHP的了解一般，那么你是对的。但是我对保护PHP会话不太了解当然，我知道如何编写一个不安全的“记住我”函数，该函数检查cookie值（可能是散列的）和散列的数据库值。如果它们相同，则用户仍然登录。简单，但危险我应该如何确保“记住我”功能的安全？在中已经链接了大量信息，请仔

我在网上搜索了“如何保护php会话”，发现了这个问题

第一个答案很好

一、像许多其他人一样，他们正在寻找如何创建一个安全的“记住我”功能

就像链接问题的海报一样，我认为在一个地方收集这方面的所有信息会很好

如果你认为我对PHP的了解一般，那么你是对的。但是我对保护PHP会话不太了解

当然，我知道如何编写一个不安全的“记住我”函数，该函数检查cookie值（可能是散列的）和散列的数据库值。如果它们相同，则用户仍然登录。简单，但危险

我应该如何确保“记住我”功能的安全？

在

中已经链接了大量信息，请仔细“烹调”您的cookie数据。对于其他所有内容，请查看stackoverflow的完整指南，正如Paul所说，“任何“记住我”功能都是天生不安全的。因此，如果必须拥有“记住我”功能，那么赌注是什么？为什么它很危险？您只需对cookie值进行散列，并检查散列是否与数据库中的值匹配。如果有人可以访问您的数据库，您需要担心的不仅仅是会话的安全性。