ASP.NET MVC, Entity framework, jQuery 사용. 내가, 사용자에게 내가 함께 왔어요 접근 방식을 그들이 "저를 기억"을 클릭 한 경우 자동으로 로그인 할 수있는 능력을주고 싶은 것은 :자동으로 사용자를 사이트에 로깅하는 시스템
- 때 사용자
- 해시 PW 로그인하고 저장소에 DB 사용자가 &에 로그인 할 때 '나를 기억해'둡니다.
- 암호화 된 사용자 ID와 일종의 구분 기호 및 해시 된 PW가있는 쿠키를 만듭니다.
그런 다음 사용자가 돌아 오면 다음 번에, 나는 그들의 쿠키를 확인 할 수 있으며, 만약 존재한다면 나는 AJAX를 사용해 로그인합니다. 사용자가 로그 아웃하면 나는 물론 쿠키를 삭제합니다.
자동 로그인 기능을 수행하는 올바른 방법입니까?
내 해싱 함수와 User ID encrypting func가 서버 측이 될 것으로 생각하고, AJAX를 통해 해당 함수를 호출 할 쿠키를 생성합니다.
이 모범 사례입니까? (사용자가 로그인 나타내는 값으로 쿠키를 가짐)
감사합니다
좋아, 네가하는 말을 생각해. 그래서 GUID를 만들고 사용자는이를 클라이언트 측 쿠키에 저장합니다. 사용자가 로그인하면 (자동으로) 데이터베이스와 일치합니다. guid 키가 일치하는 user_auth_guds와 같은 SQL 테이블에 행이 있으면 사용자를 로그인합니까? 로그 아웃하면 클라이언트 측 쿠키가 삭제됩니다. – Baconbeastnz
@Baconbeastnz - 오른쪽에 대한 소리. 민감한 정보 노출에 관한 것입니다. 또한 사용자가 로그 아웃/패스워드를 잊었을 때 데이터베이스에서 토큰 값을 지우므로 캡처 된 경우 다시 사용할 수 없습니다. – Oded
감사합니다, 당신의 가족에게 칭찬 해 주셔서 감사합니다 :) – Baconbeastnz