我有一个登录系统。如何使用 cookie 实现安全的记住我系统。
我应该在 cookie 用户名和密码中存储什么值,但如何保护它?
最佳答案
然后在数据库中为每个用户定义一个Salt
关于设置
$expire_time = time() + 2 * 7 * 24 * 3600; // 2 weeks exp time
setcookie(
"rememberMe",
crypt($username, $salt),
$expire_time,
'/'
);
关于验证
$_COOKIE['rememberMe'] === crypt($username, $salt)
关于php - 如何使用 PHP 创建安全的 "remember me"系统?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3645322/