Php 请记住我的登录
我要写一个登录页面,我一直在读查理·米勒的文章《记住我登录》。同时阅读OWASP备忘单。Php 请记住我的登录,php,login,remember-me,Php,Login,Remember Me,我要写一个登录页面,我一直在读查理·米勒的文章《记住我登录》。同时阅读OWASP备忘单。 我在想,你能不能不将随机数存储在$\u会话数组中,而不是为随机数创建一个持久的数据库条目?然后检查用户cookie(如果匹配),然后重新生成数字并在会话cookie和用户cookie中设置?问题是,当用户必须再次登录时,通常您没有有效的会话。会话不会无限存储。那么,我是否应该严格遵循查理·米勒的最佳实践?至少这是最干净的方法。
我在想,你能不能不将随机数存储在$\u会话数组中,而不是为随机数创建一个持久的数据库条目?然后检查用户cookie(如果匹配),然后重新生成数字并在会话cookie和用户cookie中设置?问题是,当用户必须再次登录时,通常您没有有效的会话。会话不会无限存储。那么,我是否应该严格遵循查理·米勒的最佳实践?至少这是最干净的方法。