저는 사용자가 인증 할 때 "remember me"옵션이있는 프로젝트의 시작입니다.쿠키로 PHP에서 "remember me"시스템을 만드는 안전한 방법은 무엇입니까?
- ID : 사용자가 등록 될 때 생성 된 난수
내 사용자의 데이터베이스 테이블은 인증을 위해 다음과 같은 기본 구조를 가지고있다. (키)
- 사용자 이름 : 사용자가 선택한 사용자 이름은 다른 고유 사용자 이름으로 변경할 수 있습니다.
- 해시 : 암호가 설정되면 "phpass"로 생성 된 암호의 해시입니다.
쿠키와 MySQL을 사용하여 둘 이상의 컴퓨터에서도 로그인 한 사용자를 안전하게 유지하는 방법을 알고 싶습니다.
동일한 쿠키를 사용하여 임시 세션 또는 "기억하기"섹션을 저장할 수 있기를 바랍니다. 토큰에 대해 읽었으며 모든 사용자 정보를 쿠키로 해싱하는 것에 대해 읽었지 만 안전합니까? 사용자 인증 후에 사용되는 Facebook의 쿠키를 확인하고 사용자 ID 항목이 있는지 확인하고 싶습니다.
쿠키에 정보를 해시하기로 결정한 경우 "phpass"를 사용하면 모든 페이지와 모든 AJAX 요청에 인증 확인이 표시되는 것처럼 느려지거나 간단한 MD5 기능을 사용해야합니까? 로그인을 확인할 때마다 사용자 토큰을 갱신해야합니까?
마지막으로 내가 가지고있는 최선의 선택은 무엇입니까? 이와 비슷한 질문이 많이 있었지만이 작업을 수행하는 "최선의 방법"과 같은 것을 찾지 못했습니다. 모든 게시물에서 나는이 주제에 대해 다른 무언가가 모순된다는 것을 발견했다. 나는 그것을하기위한 안전하고 깨끗한 방법을 알고 싶습니다.
또한 쿠키에 사용자 ID를 저장하는 것이 좋습니다 – zerkms
동적 IP가있는 연결에 문제가 있습니다 –
안전을 보장한다면 나중에 지불해야 할 작은 금액입니다. –