正在存储用户名 & 密码的cookie中的用户良好的做法?我真的很想知道像(Facebook,digg,twitter)这样的大网站如何处理这个问题。我的代码是这样的:使用Cookie的安全会员登录
<?php
$username = mysql_real_escape_string($_POST['username']);
$password = md5($_POST['password']);
?>
每次成功登录后,我存储$username
和$password
(MD5)在cookie中。并重新生成会话ID与session_regenerate_id()
,并以我检查,如果一个登录会话中存在用户进行身份验证,否则我验证的cookie。
任何想法?由于
我验证cookie,然后设置会话。如果一个会话已经设置,我直接使用它。你的自主论思路很好。谢谢。 – MoeAmine 2010-01-02 13:02:45