Mysql
 sql >> база данни >  >> RDS >> Mysql

Основи на системата запомни ме

Има няколко различни метода за това. сигурен метод би бил да добавите поле към потребителската таблица на mysql и да имате хеш "remember_me", който е просто произволно генериран хеш.

Хешът трябва да се съхранява в бисквитка на компютъра на потребителя, както и в потребителския идентификатор за целите на валидиране, колкото и дълго да продължи периода на запомняне (трябва също да зададете периода на запомняне в DB като времеви печат, както и за допълнителна сигурност). Когато те извадят вашия сайт, вие виждате дали тази бисквитка е зададена, ако е, тогава просто удостоверявате хеша за потребителския идентификатор. Ако потвърди, те се считат за влезли. Ако не потвърди, изпратете ги на страница за вход / те не се считат за влезли.

Така настройвам повечето си сайтове. Болката е, че ако влязат от друг компютър, те вече не са валидирани на компютъра, който са използвали и ще трябва да се удостоверят повторно. Но за мен сигурността е по-важна, отколкото те да трябва да влизат отново поради тази ситуация.

РЕДАКТИРАНЕ:Вижте коментарите по-долу за допълнителна информация относно сесиите / сигурността.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да съединя две таблици в изявление UPDATE?

  2. Генерира се таблица Hibernate_sequence

  3. изберете от една таблица и вмъкнете в друга

  4. какъв е смисълът от сериализиране на масиви, за да ги съхранявате в db?

  5. Открийте дали стойността е число в MySQL