Jest na to kilka różnych metod. bezpieczny Metoda polegałaby na dodaniu pola do tabeli użytkownika mysql i wygenerowaniu skrótu „remember_me”, który jest po prostu losowym wygenerowanym haszem.
Skrót powinien być przechowywany w pliku cookie na komputerze użytkownika, a także identyfikator użytkownika do celów weryfikacji, niezależnie od tego, jak długo trwa okres zapamiętywania (należy również ustawić okres zapamiętywania mnie w bazie danych jako znacznik czasu, a także dla dodatkowego bezpieczeństwa). Kiedy otwierają Twoją witrynę, widzisz, czy plik cookie jest ustawiony, jeśli tak, po prostu uwierzytelniasz hash z identyfikatorem użytkownika. Jeśli sprawdza, że są uważane za zalogowane. Jeśli nie sprawdza, wyślij je na stronę logowania / nie są uważani za zalogowanych.
W ten sposób konfiguruję większość moich witryn. Ból polega na tym, że jeśli zalogują się z innego komputera, nie są już weryfikowani na komputerze, z którego korzystali, i będą musieli ponownie uwierzytelnić. Ale bezpieczeństwo jest dla mnie ważniejsze niż konieczność ponownego logowania z powodu tej sytuacji.
EDYCJA:Zobacz komentarze poniżej, aby uzyskać dodatkowe informacje dotyczące sesji / bezpieczeństwa.
