sql >> Databáze >  >> RDS >> Mysql

Základy systému Remember-me

Na to existuje několik různých metod. bezpečné metodou by bylo přidat pole do uživatelské tabulky mysql a mít hash "remember_me", což je jen náhodný generovaný hash.

Hash by měl být uložen v cookie na počítači uživatele, stejně jako uživatelské jméno pro účely ověření, jak dlouho bude období zapamatování trvat (také byste měli nastavit období zapamatování v DB jako časové razítko také pro větší zabezpečení). Když vytáhnou váš web, uvidíte, zda je tento soubor cookie nastaven, pokud ano, stačí ověřit hash pro uživatelské ID. Pokud potvrdí, že jsou považováni za přihlášené. Pokud to neověří, pošlete je na přihlašovací stránku / nejsou považováni za přihlášené.

Takto nastavuji většinu svých stránek. Bolest je, že pokud se přihlásí z jiného počítače, nyní již nejsou ověřeni na počítači, který používali, a budou se muset znovu ověřit. Ale bezpečnost je pro mě důležitější, než aby se kvůli této situaci museli znovu přihlašovat.

EDIT:Viz komentáře níže pro další informace týkající se relací / zabezpečení.



  1. Jak přejmenovat něco na serveru SQL Server, který má v názvu hranaté závorky?

  2. Výpočet procenta počtu skupin (*)

  3. PostgreSQL, drag and swap

  4. Jak funguje Log() v PostgreSQL