sql >> Database teknologi >  >> RDS >> Mysql

Grundlæggende om et husk-mig-system

Der er et par forskellige metoder til dette. En sikker metode ville være at tilføje et felt til mysql-brugertabellen og have en "remember_me"-hash, som kun er en tilfældig hash genereret.

Hash'en skal gemmes i en cookie på brugerens computer såvel som bruger-id'et til valideringsformål, så længe huskeperioden varer (du bør også indstille Husk mig-perioden i DB'en som et tidsstempel for ekstra sikkerhed). Når de trækker dit websted op, kan du se, om den cookie er sat, hvis den er, så godkender du bare hashen til bruger-id'et. Hvis det validerer, anses de for at være logget ind. Hvis det ikke validerer, så send dem til en login-side / de anses ikke for at være logget ind.

Sådan konfigurerer jeg de fleste af mine websteder. Smerten er, at hvis de logger på fra en anden computer, så er de nu ikke længere valideret på den computer, de brugte, og bliver nødt til at autentificere igen. Men sikkerhed er for mig vigtigere, end at de skal logge på igen på grund af den situation.

EDIT:Se kommentarer nedenfor for ekstra information om sessionerne/sikkerheden.



  1. Bash + MySQL -d backtick problem

  2. MySQL-opdateringserklæring til at gemme rangordnede positioner

  3. Påvirker RDS-proxy den aktuelle applikationssidepooling?

  4. ORA-03113:slutningen af ​​filen på kommunikationskanalen