【问题标题】:How to implement Remember me in CakePHP?如何在 CakePHP 中实现记住我?
【发布时间】:2013-12-16 10:24:21
【问题描述】:

我正在尝试使用 CakePHP 实现 Remember me 功能。
实际上我正在使用 CakePHP Auth 作为身份验证方法。
我们可以将密码保存在 cookie 中吗??
哪种方法更好?

【问题讨论】:

标签: php cakephp


【解决方案1】:

永远不要将密码保存在 cookie 中,即使它们已加密。

要遵循的策略是这样的:

在您的用户表中创建一个新字段来存储令牌。

用户登录后,您检查他们是否点击了“记住我”。

如果他们想被记住,那么你生成一个随机哈希作为令牌并将其保存到数据库和 cookie(这比保存实际密码要好得多)。

现在,下次他们要登录时,首先要做的是检查您的登录 cookie 是否存在,如果存在,则将该 cookie 与您数据库中的值进行比较,如果它们一致,则您登录用户并在您生成新令牌后立即将新令牌保存在数据库和 cookie 中。

【讨论】:

    【解决方案2】:

    检查此即用型解决方案AutoLoginComponentdocs

    【讨论】:

      猜你喜欢
      • 2016-04-11
      • 2021-04-16
      • 1970-01-01
      • 2015-08-06
      • 2011-12-01
      • 2016-05-09
      • 1970-01-01
      • 1970-01-01
      • 2018-09-05
      相关资源
      最近更新 更多