-1
當前,我設置了這樣的設置,當用戶登錄到其帳戶時,它會檢查數據庫中的cookies表。如果該用戶的數據庫中已存在一行,它將使用新的散列更新數據庫和用戶的cookie。如果該用戶不存在一行,它將在數據庫中設置一個新的散列,併爲用戶設置cookie。如果從其他地方登錄,則用戶從其他設備註銷
與此相關的問題是,如果用戶從其他設備登錄,則會將其註銷到任何其他設備上,因爲Cookie中的哈希值與其他設備不匹配。
我該如何解決這個問題?如果不是更新數據庫中的散列,而是每次登錄時都繼續添加新行,是否更好?
請幫忙。
我也想到了這一點,但它使它不那麼安全。 – Burrows
@Burrows爲什麼你認爲系統會變得不如現在安全? –
交替散列比永遠保持相同散列更安全。 – Burrows