가 현재 내 인증은 다음과 같습니다PHP 인증
사용자가 서버로 전송 된 사용자 이름/암호 조합 를 입력, 사용자 이름과 암호를 소금에 절인하고 (MD5)를 해시와 데이터베이스에 대해 확인.
정확하고 사용자가 지정한 경우 1 개월의 쿠키가 설정됩니다.
사용자가 쿠키를 설정하도록 지정하지 않은 경우 5 분 동안 사용하지 않으면 자동으로 로그 아웃됩니다.
제 질문은 간단히 말해서 필요한 경우, 어떻게하면 더 안전하게 만들 수 있는지입니다. 저는 PHP에 능통하지만 보안면에서는별로 좋지 않습니다. 어떤 도움, 조언, 리드 및 일반적인 도움을 주시면 감사하겠습니다.
감사합니다. :)
, 드루팔에 대해 동일한 기능의 저자이 문서를 보라; http://jaspan.com/improved_persistent_login_cookie_best_practice –