PHP에서 비밀번호 로그인을 기억하여 안전하게 만드는 방법

Question

일반적인 방법은 계정과 비밀번호를 쿠키에 저장하는 방법인데, 안전하지 않은 방법이 있나요?

Answer 1

1. 먼저 로그인에 성공하면 MD5 해시 값 토큰(32비트 또는 64비트)이 무작위로 생성됩니다.

2. 그런 다음 이 토큰을 현재 사용자의 테이블에 저장한 다음 이 사용자에게 토큰 필드와 last_login_time 필드를 추가하세요.

이 토큰을 브라우저의 쿠키로 반환하여 저장하고 최대 기간(예: 30일)을 설정합니다.

3. 이 세 가지 프로세스의 주요 기능은 last_login_time이 만료 시간을 확인할 수 있다는 것입니다. 만료 시간이 지나면 토큰이 업데이트됩니다. 또한 사용자가 이 토큰을 통해 성공적으로 로그인하면 토큰이 업데이트됩니다. , 가능한 한 많은 보안을 보장합니다.

사용자가 웹사이트를 방문할 때마다 쿠키에 토큰이 있는지 확인하세요. 토큰이 있으면 데이터베이스로 이동하여 데이터를 쿼리하면 바로 로그인이 성공하여 사용자 이름과 정보가 저장됩니다. 비밀번호 확인 및 로그인 단계.

전체 아이디어는 프런트 엔드가 토큰을 로컬 저장소에 저장하도록 할 수도 있다는 것입니다

Answer 2

jwt 토큰을 사용하여 브라우저에 토큰을 저장하세요.

자세한 내용은 다음 두 기사를 읽어보세요

jwt-vs-oauth-인증, jwt

Answer 3

계정 비밀번호를 저장하기 위해 쿠키를 사용하지 마세요. 마지막으로 로그인 시간과 생성된 키를 결합하여 암호화된 문자열을 구성하세요. 그런 다음 쿠키에 저장하십시오.
그런 다음 로그인할 때마다 이 쿠키가 있는지 확인하세요. 있으면 해독하세요. 그런 다음 확인을 위해 이 문자열을 해결할 수 있습니다. 정상이라면 바로 로그인 하시면 됩니다.

Answer 4

쿠키는 비밀번호를 로컬에 저장하고, 세션은 비밀번호를 서버에 저장합니다. 상대적으로 말하면 세션은 상대적으로 안전합니다. 하지만 쿠키는 잘 처리된다면 매우 안전합니다.