正在存儲用戶名 & 密碼的cookie中的用戶良好的做法?我真的很想知道像(Facebook,digg,twitter)這樣的大網站如何處理這個問題。我的代碼是這樣的:使用Cookie的安全會員登錄
<?php
$username = mysql_real_escape_string($_POST['username']);
$password = md5($_POST['password']);
?>
每次成功登錄後,我存儲$username
和$password
(MD5)在cookie中。並重新生成會話ID與session_regenerate_id()
,並以我檢查,如果一個登錄會話中存在用戶進行身份驗證,否則我驗證的cookie。
任何想法?由於
我驗證cookie,然後設置會話。如果一個會話已經設置,我直接使用它。你的自主論思路很好。謝謝。 – MoeAmine 2010-01-02 13:02:45