2009-08-23 242 views
2

我已經寫了自己的模型來處理身份驗證,但我只是想知道如何執行「記住我」功能?CodeIgniter身份驗證系統

要登錄我簡單地設置以下用戶數據用戶:用戶ID(INT)的loggedIn(布爾)

回答

5

一個「記住我」通過cookie來實現。

你的cookie應該是這樣的形式「了rememberMe =用戶ID:東西 - 確認認證]」的

所以,困難的部分是得到「的東西,確認身份驗證」。

sha256(salt + userid) 

的「鹽」是一系列針對用戶生成並存儲在它旁邊,在數據庫中隨機字符:由於這是最好的實現。

然後,您可以確認的是,當這存在(你要計算在服務器上自己這個哈希的數據,所以你這樣做),你標記用戶的登錄狀態。

爲了提高安全性的好處,你也可能想用aes256加密cookie的這個組件,並在嘗試檢查散列之前解密。

+0

這幾乎就是我腦海中的東西,減去'確認認證'部分。謝謝你的幫助 :) – amr 2009-08-23 09:39:27

0

加密用戶標識和登錄狀態並將它們存儲在cookie中。