0
我正在構建登錄腳本,我希望用戶能夠勾選「記住我」按鈕。 我已閱讀此頁:http://blog.themeforest.net/tutorials/working-with-sessions-and-cookies-in-php-and-mysql/使用持久cookie驗證用戶身份。哈希和鹽必需?
他們建議創建一個auth_key通過連接隨機字符串與用戶名,然後用鹽散列它。
$cookie_auth= rand_string(10) . $username;
$auth_key = md5($salt . $cookie_auth);
$auth_query = mysql_query("UPDATE users SET auth_key = '" . $auth_key . "' WHERE username = '" . $username . "'");
我只是想知道,究竟是做線1 & 2點?你不能只是跳過鹽和散列,只是創建$ auth_key作爲一個長的僞隨機字符串?