0
我有一个网站有登录功能,并有一个“记住我”选项。在我的用户表中,我有一个128位随机令牌,我把它放在cookie中,然后用来查找用户。我应该从cookie填充会话变量吗?
我将使用一个“LoggedInUser”,它是我的“User”类的一个实例,它将填充数据库查找,以便我可以检索用户的用户名,ID和其他信息。现在假设用户有一个cookie,我应该简单地使用cookie值执行用户查找,还是应该将该令牌存储在会话中并使用该值执行查找?这里主要的担心是安全性和性能,IE更安全,并且加载时间更短?
不要重新认证系统。使用身份。 – CodeCaster 2015-01-31 19:07:44