Yani bu temelde doğru kadarıyla karma / tuzlama gider gibi tüm kayıt / giriş işlemi yapıyorum bir güvencesidir.
Ben alanlar şifre, tuz, belirteç (tabii ki orada başkaları vardır ama bu çok önemli) ile kullanıcıların tablo var. Kayıt olduktan sonra rasgele bir tuz ve rastgele bir belirteç oluşturmak ve şifre alanında bu koyar:
hash("sha256", $theirpostpassword.$randomgeneratedsalt);
Yani rastgele üretilen tuz ve belirteç tabloda, kullanıcıların üst üste kendi alanlarında saklanır.
Yani giriş üzerine SADECE kullanıcıların belirtilen kullanıcı adı ile satır gelen tuz seçin. Ben daha sonra yazı şifre kendi özel tuz ile birleştirilmiş kaç satır bir sayım sorgu yapmak, ve sonra ben aşağı o bölümü var eminim içeri giriş.
Şimdi ben bir işlev id-adı-belirteç formatı veritabanında bir satır eşleşen eğer onların çerez görmek için denetler her sayfayı koştu olurdu her sayfasında kendi giriş doğrulamak için düşünüyordum. Her onu yapın, yani bu kimlik ile çerez ayarlar.
Şimdi bunu daha iyi yapmak için aklınıza gelebilecek tek şey Kodunuza her geçerli oturum değiştirmek mi?
Içgörü çocuklar için teşekkür ederiz.