Ben kimlik doğrulama işlemek için kendi modelini yazdım ama ben sadece bir 'Beni hatırla' işlevi uygulama hakkında gitmek nasıl merak ediyorum?
UserID (int), LoggedIn (bool): Bir kullanıcı oturum açmak için ben sadece şu userData ayarlayın
A 'Beni hatırla' çerezler aracılığıyla uygulanmaktadır.
Cookie formu olmalı 'RememberMe = adınız: [şey doğrulayan kimlik doğrulama]'
Yani zor kısmı 'bir şey-teyit-kimlik' elde etmektir. Bu en iyi olarak uygulanan
sha256(salt + userid)
'Tuz' Kanala karşı oluşturulan ve veritabanında, bunun yanında saklanan rastgele bir karakter dizisidir.
Daha sonra, bu var olduğunda (eğer sunucuda bu karma kendiniz hesaplamak için veri var, bu yüzden bu kadar yok) onaylamak olabilir Eğer oturum açmış gibi kullanıcıyı işaretleyin
Daha fazla güvenlik yardımı için, AES256 ile, hem de bu cookie bileşeni şifrelemek isteyebilirsiniz, ve karma kontrol denemeden önce şifresini.