1
我的網站沒有用戶註冊(成員從一個脫機數據庫中拉出),並且您可以登錄到的區域不包含非常敏感的信息。超級簡單CodeIgniter身份驗證與'記住我'
所以我想要一個記住我的功能的基本登錄。
•在檢查對數據庫的輸入之後,我打算將他們的user_id, name, email存儲在會話中。
•爲了記住我,我會存儲一個值爲= user_id:randomcode的cookie。隨機代碼在登錄時生成並存儲在用戶記錄的字段中。
這樣安全嗎?或者如何在不太複雜的情況下加以改進。
對於會話,檢查每個頁面上的if(isset(session ['user_id']))還是應該確保DB中存在匹配的用戶(檢查每頁加載) – gio 2011-06-11 07:42:25
@gio:我認爲沒問題,因爲會話數據存儲在服務器上而不是客戶端上。 – Jonas 2011-06-11 07:46:36
如果使用php的uniqid()函數生成授權碼,可以嗎? – gio 2011-06-27 05:22:59