0
我目前在我的網站上實現了用戶身份驗證,爲了方便起見,我想實現記住我的功能。該網站是免費的遊戲,安全不是最重要的,因爲沒有個人日期存儲 - 除了電子郵件地址和密碼(使用PHPass框架)。Remember-Me-cookie - 在哪裏存儲令牌
現在在哪裏存儲Cookie的標記? 當我在網上閱讀時,大多數網站似乎都想將它放在單獨的表格中,但從不提及原因。
所以我正在考慮將它存儲在我的用戶表中,其中存儲了(散列)密碼,電子郵件地址和其他一些信息。我會添加一個「標記」列,如果用戶使用標記的「記住我」登錄,我會創建一個標記並將其存儲在那裏。
這是不是很好的做法?
附加表你是說一對許多這樣用戶就可以有無數個代幣。 – webbiedave 2012-04-17 22:59:00
@webbiedave:當然。我在至少3臺計算機的計算機上進行身份驗證。他們每個人都記得我 – zerkms 2012-04-17 23:00:03
這是一個好主意。這樣,當一個令牌長時間不使用時,它可以被刪除而不影響其他機器。 – webbiedave 2012-04-17 23:01:35