0
我正在使用Bcrypt,如https://stackoverflow.com/a/6337021/999516所示将密码存储在数据库中,我正在尝试添加'记住我'功能,以保持用户使用Cookie记录。Bcrypt'记住我'cookie值
当用户成功登录时,我重新创建哈希并将其更新到数据库中。如果用户已经检查记住选项,我创建一个USER_ID的Cookie,到期,现在我不明白:我必须在Cookie中存储哪个值?完整的char(60)散列?
感谢您的建议。这似乎是一个合理的方式来做到这一点。我担心的一件事是,为了能够在网站的每个部分检测到用户cookie,无法添加cookie的安全访问权限,因为我必须在每个页面中设置“https”。你知道有什么办法来解决这个问题吗? – TMichel 2012-07-11 10:35:06
我建议的“记忆”cookie与会话(应该存储实际登录的用户的位置)不同,并且完全独立。记忆cookie只需要在新会话启动时进行检查,这应该只发生在https验证功能上。 – 2012-07-11 21:27:48