Cookieログインの原則

WBOY
リリース: 2016-10-19 10:40:49
オリジナル
1218 人が閲覧しました

ログインする場合、ユーザー名とパスワードを Cookie に保存します。セッションを使用せずに Cookie を使用して直接ログインし、Cookie のアカウント情報をログインして、新しいセッションを生成する方法を教えてください。

返信内容:

ログインする場合、ユーザー名とパスワードを Cookie に保存します。セッションを使用せずに Cookie を使用して直接ログインし、Cookie のアカウント情報をログインして、新しいセッションを生成する方法を教えてください。

セキュリティ上の理由から、パスワードを Cookie に保存しないことをお勧めします。ユーザーが初めてログインするとき、ユーザー名とパスワードの検証に成功した後、認証トークンが生成され、トークンが保存されます。次回の検証のためにトークンを読み取ります。

jsonwebtoken を試して、Cookie にも保存してみてはいかがでしょうか

このように、自動ログインする場合は、最初の値を取り出してユーザー名と比較し、次に同じIPで自動的にログインすると思います。異なる場合は自動的には行われません

Cookie 情報はクライアント (ブラウザーなど) に保存され、セッション情報はサーバーに保存されます。セッション ID のみが Cookie に保存され、セッション ID は Cookie を通じてサーバーに渡されます。 Cookie は通常、ユーザー名などの機密情報のみを保存します

    機密情報は Cookie に保存しないでください
  • ログインに Cookie を使用したい場合は、
  • ユーザー ID

    トークン時間 を Cookie md5 (ユーザー ID + トークン時間 + カスタム キー) に保存してみることができます

  • クライアントは上記の情報を使用してCookieのIDと有効期間を確認し、セッションを生成します
  • これが伝説の自動ログイン原理です..
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート