2
嗨,我編碼的身份驗證登錄功能,以及我需要添加典型的記住我複選框,使會議不過期。Codeigniter會話cookie和記住我的選項
這是最好的做法嗎?
我想過如何在用戶ID中添加一個cookie並存儲,然後當用戶第一次瀏覽該網站時,檢查該cookie,如果存在,我從cookie中獲取用戶ID並創建會話,這是正確的方式來做到這一點?安全呢?
A
回答
2
這是我會怎麼做:
創建一個名爲「remember_code」一欄,並當他們勾選「記住我」
設置cookie的既remember_code,隨着用戶的隨機生成散列身份(登錄用戶名或電子郵件)。
當他們嘗試重新登錄時,請同時檢查:數據庫中的remember_code以及用戶名/電子郵件,如果它們是正確的,請自動登錄它們。
這種做法通常是安全的,但要仔細檢查,您可以檢查IP或用戶代理以確保它是合適的用戶。
相關問題
- 1. 記住我的cookie
- 2. 在symfony2中記住我和會話
- 3. PHP會話,COOKIES和記住我功能
- 4. 會話超時殺死「記住我」的cookie的ASPNET數據庫
- 5. 設計記住和會話
- 6. 如何記住我cookie的會話生活時間?
- 7. PHP記住我,COOKIE
- 8. CakePhp記住我的選項
- 9. HWIOAuthBundle與FOSUserBundle和記住我的選項
- 10. Cookie vs會話安全「記住我」功能
- 11. 記住會話所選字段的值
- 12. JSF「記住我」選項
- 13. Cookie記住下拉選擇
- 14. 會話/ cookie問題codeigniter 1.7.2
- 15. 在會話間記住我的功能
- 16. ASP.NET身份,「記住我」和Cookie超時
- 17. Bcrypt'記住我'cookie值
- 18. PHP記住我Cookie問題
- 19. 記住我登錄Cookie
- 20. 記住我使用codeigniter
- 21. 記住我與會話登錄
- 22. PHP會話記住我功能
- 23. 如何添加cookie會話記住隱藏的碼頭狀態?
- 24. 記住cookie
- 25. jQuery-ajax選項卡和使用cookie來記住活動選項卡
- 26. 記住會話 - 亞歷克
- 27. Android Facebook SDK記住會話
- 28. php記住一個會話
- 29. SQLPLUS會話記住歷史
- 30. 記住我的Outlook插件選項