2013-09-23 90 views
-2

我試圖用令牌和持久性令牌來實現邏輯。 cookie被識別時,Cookie的重新生成令牌。建議防盜記住我的cookie

我沒有得到的是如何在數據庫中實現它。一個例子(如果你google谷歌github rememberme)插入一個新的條目在數據庫與一個新的令牌,當一個cookie被識別。

但在具體的例子,每一秒時間要驗證該cookie就會造成不匹配,由於該查詢至極不固定於持久性令牌和用戶標識和LIMIT 1的where子句一個PDO fetchColumn。這將始終導致第一個匹配的行,而不是包含重新生成的標記的最後一個條目。

我希望這是可以理解的,因爲我沒有輸入代碼,因爲我在我的iphone上輸入了代碼。如果你的基礎實現是圍繞這兩個rokend進行的,那麼正確的方法是什麼?

感謝

+1

使用order by(令牌日期)DESC? –

+0

這會防止cookie盜用嗎?我感覺到我對這件事的看法太多了,對此抱歉。 – Richard

+0

我個人根本不喜歡餅乾。在我的書中,所有存儲在客戶端的東西都會被破壞,或者是默認的邪惡。 –

回答

0

什麼是你寫的不是餅乾保護。

嘗試閱讀有關瀏覽器指紋識別的主題並將Cookie綁定到遠程IP。 如果某些內容像ip或瀏覽器ID一樣發生變化,您的Cookie可能會被盜用。

+0

Thankyou,我會谷歌它,我已經新的useragent和IP,但我真的很好奇的令牌實施以及何時使登錄無效 – Richard