什么是安全认证用户的最佳方式?安全认证用户的最佳方式是什么? (session,cookies,php,mysql)
到目前为止,我在想:
- 生成每个成功的登录和储存
$logged = md5($hashed_password.$SALT)
到数据库中随机$SALT
;在注销时删除。 - 将
$logged
存储到cookie中(如果用户选中“记住我”)。设置$_SESSION['user'] = $logged;
- 访问:检查是否设置了
$_SESSION['user']
;如果没有,检查cookie,如果数据不匹配,重定向到login
页面。
有什么风险?
http://stackoverflow.com/questions/549/the-definitive-guide-to-website-authentication#477579 – sdadffdfd 2011-03-14 07:15:32
仍然存在这样的问题:如果用户删除了他们的cookies,该怎么办? – Krii 2016-02-10 13:14:22