我試圖用令牌和持久性令牌來實現邏輯。 cookie被識別時,Cookie的重新生成令牌。建議防盜記住我的cookie
我沒有得到的是如何在數據庫中實現它。一個例子(如果你google谷歌github rememberme)插入一個新的條目在數據庫與一個新的令牌,當一個cookie被識別。
但在具體的例子,每一秒時間要驗證該cookie就會造成不匹配,由於該查詢至極不固定於持久性令牌和用戶標識和LIMIT 1的where子句一個PDO fetchColumn。這將始終導致第一個匹配的行,而不是包含重新生成的標記的最後一個條目。
我希望這是可以理解的,因爲我沒有輸入代碼,因爲我在我的iphone上輸入了代碼。如果你的基礎實現是圍繞這兩個rokend進行的,那麼正確的方法是什麼?
感謝
使用order by(令牌日期)DESC? –
這會防止cookie盜用嗎?我感覺到我對這件事的看法太多了,對此抱歉。 – Richard
我個人根本不喜歡餅乾。在我的書中,所有存儲在客戶端的東西都會被破壞,或者是默認的邪惡。 –