我如何使用PHP创建一个安全的“记住我”系统?
我有一个登录系统。 我如何使用cookie来实现安全的记住我系统。
我应该使用cookie用户名和密码存储什么值,但我该如何保护它?
然后在db中定义一个Salt foreach用户
在设置
$expire_time = time() + 2 * 7 * 24 * 3600; // 2 weeks exp time
setcookie(
"rememberMe",
crypt($username, $salt),
$expire_time,
'/'
);
在验证
$_COOKIE['rememberMe'] === crypt($username, $salt)
也许你可以创建一个与该用户和mac地址在数据库中关联的16个字母/数字字符串,以便只有该机器才能登录(只要人们不会太努力地欺骗mac)。
也许你应该存储(在你的数据库中)访问者IP,用户代理,时区或安装的插件。 使用Javascript可能会很容易,因为获取MAC地址可能是一个问题。
然后,您可以轻松检查用户是否具有与上次相同的IP,UA,时区或插件:)或者您可以使用MaxMind检查他的位置并确认他是否使用了正确的时区。 如果有什么可疑的,你应该丢弃cookie凭证。
链接地址: http://www.djcxy.com/p/21885.html上一篇: How can I create a secured "remember me" system using PHP?