【发布时间】:2011-10-16 22:00:39
【问题描述】:
我正在为我的网站构建一个登录系统,但是我之前一直使用 $_SESSION 变量来记住登录的人,但这次需要通过 cookie 来记住他们。 cookie 将存储他们的用户名和安全代码,我还将它们存储在数据库中,以便我确认他们是正确的用户。我已经看到了各种方法,但是我想生成一个完全安全的字符串。
【问题讨论】:
-
安全对您意味着什么?如果您当前的方法有问题怎么办?将哈希值保存为键对我来说似乎很好。
-
如果您担心有人破解您的数据库并盗用所有密码,方法是: 1. 为每个用户生成一个盐(随机字符串); 2. 多次散列盐 + 密码(足以花费一秒钟的时间)。不幸的是,您真正担心的是有人窃听并获取了识别字符串。为此,您需要 TLS。
-
我已经在使用 MD5 对密码进行加密,但是我不希望在 cookie 中看到加密版本(密码)。是否可以在 PHP 中生成一个短(6 个字符)随机字符串,MD5 它,然后在 cookie 中使用它?
-
顺便说一句,这是非常好的阅读 -> programmers.stackexchange.com/questions/51403/…
标签: php