2
A
回答
5
一個「記住我」通過cookie來實現。
你的cookie應該是這樣的形式「了rememberMe =用戶ID:東西 - 確認認證]」的
所以,困難的部分是得到「的東西,確認身份驗證」。
sha256(salt + userid)
的「鹽」是一系列針對用戶生成並存儲在它旁邊,在數據庫中隨機字符:由於這是最好的實現。
然後,您可以確認的是,當這存在(你要計算在服務器上自己這個哈希的數據,所以你這樣做),你標記用戶的登錄狀態。
爲了提高安全性的好處,你也可能想用aes256加密cookie的這個組件,並在嘗試檢查散列之前解密。
0
加密用戶標識和登錄狀態並將它們存儲在cookie中。
相關問題
- 1. OpenWrt的基本身份驗證系統
- 2. Windows身份驗證在android系統
- 3. Alfresco身份驗證子系統Devloppement
- 4. 身份驗證和授權系統
- 5. Windows身份驗證在本地系統
- 6. 身份驗證系統需要ssl嗎?
- 7. 安全的PHP身份驗證系統
- 8. Rails上的身份驗證系統
- 9. 使用Coldfusion的身份驗證系統
- 10. PHP身份驗證系統替換PHPBB
- 11. CodeIgniter身份驗證庫2011
- 12. 身份驗證CodeIgniter視圖
- 13. CodeIgniter中的身份驗證
- 14. Codeigniter OpenID身份驗證
- 15. Windows身份驗證/表單身份驗證?如何最好地設計系統?
- 16. 使用表單身份驗證與遠程身份驗證系統?
- 17. Python身份驗證系統的框架沒有身份驗證(如web.py)?
- 18. 統一身份驗證庫
- 19. 使用twilio的電話身份驗證系統登錄系統
- 20. 使用系統身份驗證POST到RESTful系統
- 21. Codeigniter管理員/用戶的單獨身份驗證系統(和數據庫表)
- 22. 身份驗證電子郵件PHP(CodeIgniter)
- 23. CodeIgniter社區身份驗證重定向
- 24. CodeIgniter身份驗證+用戶權限
- 25. Codeigniter 2.x - 身份驗證+ ACL庫
- 26. 使用CodeIgniter API進行身份驗證
- 27. codeigniter和jquery用戶身份驗證
- 28. omniauth與另一個身份驗證系統混合
- 29. 使用系統密碼進行身份驗證
- 30. 創建您自己的身份驗證系統
這幾乎就是我腦海中的東西,減去'確認認證'部分。謝謝你的幫助 :) – amr 2009-08-23 09:39:27