2012-04-17 25 views
0

我目前在我的网站上实现了用户身份验证,为了方便起见,我想实现记住我的功能。该网站是免费的游戏,安全不是最重要的,因为没有个人日期存储 - 除了电子邮件地址和密码(使用PHPass框架)。Remember-Me-cookie - 在哪里存储令牌

现在在哪里存储Cookie的标记? 当我在网上阅读时,大多数网站似乎都想将它放在单独的表格中,但从不提及原因。

所以我正在考虑将它存储在我的用户表中,其中存储了(散列)密码,电子邮件地址和其他一些信息。我会添加一个“标记”列,如果用户使用标记的“记住我”登录,我会创建一个标记并将其存储在那里。

这是不是很好的做法?

回答

2

分离表更好,因为用户可以从多个浏览器/机器进行身份验证,因此您需要能够跟踪每个用户的多个令牌。

因此,创建为

+0

附加表你是说一对许多这样用户就可以有无数个代币。 – webbiedave 2012-04-17 22:59:00

+0

@webbiedave:当然。我在至少3台计算机的计算机上进行身份验证。他们每个人都记得我 – zerkms 2012-04-17 23:00:03

+0

这是一个好主意。这样,当一个令牌长时间不使用时,它可以被删除而不影响其他机器。 – webbiedave 2012-04-17 23:01:35