2
A
回答
5
一個「記住我」通過cookie來實現。
你的cookie應該是這樣的形式「了rememberMe =用戶ID:東西 - 確認認證]」的
所以,困難的部分是得到「的東西,確認身份驗證」。
sha256(salt + userid)
的「鹽」是一系列針對用戶生成並存儲在它旁邊,在數據庫中隨機字符:由於這是最好的實現。
然後,您可以確認的是,當這存在(你要計算在服務器上自己這個哈希的數據,所以你這樣做),你標記用戶的登錄狀態。
爲了提高安全性的好處,你也可能想用aes256加密cookie的這個組件,並在嘗試檢查散列之前解密。
0
加密用戶標識和登錄狀態並將它們存儲在cookie中。
相關問題
- 1. OpenWrt的基本身份驗證系統
- 2. 身份驗證系統需要ssl嗎?
- 3. 使用Coldfusion的身份驗證系統
- 4. 安全的PHP身份驗證系統
- 5. Windows身份驗證在本地系統
- 6. 身份驗證和授權系統
- 7. CodeIgniter身份驗證庫2011
- 8. CodeIgniter中的身份驗證
- 9. 使用表單身份驗證與遠程身份驗證系統?
- 10. Windows身份驗證/表單身份驗證?如何最好地設計系統?
- 11. Python身份驗證系統的框架沒有身份驗證(如web.py)?
- 12. 統一身份驗證庫
- 13. 使用twilio的電話身份驗證系統登錄系統
- 14. Codeigniter管理員/用戶的單獨身份驗證系統(和數據庫表)
- 15. CodeIgniter身份驗證+用戶權限
- 16. Codeigniter 2.x - 身份驗證+ ACL庫
- 17. 產品生態系統中的身份驗證和授權
- 18. Laravel身份驗證系統 - 表格不匹配
- 19. 我們怎麼可以有多個身份驗證系統
- 20. JWT在使用nodejs的網頁中的身份驗證系統
- 21. 使用系統密碼進行身份驗證
- 22. 更改FIWARE Business API生態系統的身份驗證方法
- 23. 保護基於令牌的身份驗證系統的令牌
- 24. 定製Laravel的身份驗證系統(Auth)修改字段
- 25. 部署OAuth2.0授權系統時需要身份驗證嗎?
- 26. 問題在與系統的Windows身份驗證
- 27. 如何在Rails中替換Devise的身份驗證系統?
- 28. 通過身份驗證使用系統代理設置
- 29. rails:設計兩種類型的用戶身份驗證系統
- 30. Laravel 5自定義身份驗證系統
這幾乎就是我腦海中的東西,減去'確認認證'部分。謝謝你的幫助 :) – amr 2009-08-23 09:39:27