php - 如何使用 PHP 创建安全的 "remember me"系统?

标签 php authentication cookies remember-me

我有一个登录系统。如何使用 cookie 实现安全的记住我系统。

我应该在 cookie 用户名和密码中存储什么值,但如何保护它?

最佳答案

然后在数据库中为每个用户定义一个Salt

关于设置

$expire_time = time() + 2 * 7 * 24 * 3600; // 2 weeks exp time

setcookie( 
    "rememberMe",
    crypt($username, $salt),
    $expire_time,
    '/'
);

关于验证

$_COOKIE['rememberMe'] === crypt($username, $salt)

关于php - 如何使用 PHP 创建安全的 "remember me"系统?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3645322/

上一篇:PHP:如何检查 Guzzle 4 中的超时异常?

下一篇:php - Guzzle 的行为不像 CURL

相关文章:

android - 截击错误未找到身份验证挑战

django - 在 base.html 中包含 Django 登录表单

ruby-on-rails - 授予 API 访问 Rails 应用程序的最佳身份验证方法

带有请求的 Python post cookie

php - 如何保持 session 登录直到单击注销

php - 如何从我的 mysql 中选择 5 个最新行

javascript - 从浏览器发出 HTTP 请求,而不在请求 header 中发送任何 cookie

ios - native 移动应用程序的 Cookies 和 JWT 之间的显着差异

php - 函数返回 boolean 值而不是适当的值

php - MVC 和存储库模式 : Roles of Controllers, 模型和存储库?

©2024 IT工具网  联系我们