저는 리튬에서 "쿠키"세션 어댑터를 사용하고 싶습니다. 사용자가 로그인하면 해시 된 비밀번호로 쿠키를 생성합니다. 이 쿠키가 있고 해시 된 암호가 db의 암호와 일치하면 자동으로 로그인합니다.리튬 세션에 비밀번호를 저장하는 것이 안전합니까?
안전한가요?
오케이, 저는 쿠키에 실제 해시가 있지만 암호화 된 해시를 갖는 것에 대해 이야기하는 것이 아닙니다. 아무도 그 해시가 어떻게 보이는지를 알기를 원하지 않습니다. 리튬은 "비밀"로 세션에 저장하는 모든 데이터를 암호화하는 "전략"을 가지고 있으므로 해시가 암호화됩니다. 기본적으로 리튬의 암호화가 충분한 지 묻습니다. 리튬을 다루는 사람 있습니까?
며칠 동안 사용자를 계속 로그인하려면 로그인 할 때 "remember me option"을 선택하십시오. – Elfy
예, 아니오, 유효하지 않습니다. 구현중인 구성표가 어떤 종류 (예 : 항상 쿠키를 사용하는 로그인 또는 나를 기억하는지)가 아닐지라도 쿠키의 해시를 쿠키에 저장해야 할 필요가 없습니다. –