3回答

精慕HU

通常我会做这样的事情：用户登录“让我登录”创建会话创建一个名为“包含的东西”的cookie：MD5(SALT+用户名+IP+SALT)和一个名为SomethingElse(包含id)将cookie存储在数据库中用户做东西和离开用户返回，检查某些内容-Else cookie，如果存在，则从数据库中获取该用户的旧哈希；检查cookie的内容-与数据库中的哈希匹配，这也应该与新计算的散列(对于IP)匹配-例如：cookieHash==databaseHash==md5(salt+username+ip+salt)，(如果它们存在)，goto 2，如果它们不去1当然，您可以使用不同的cookie名称等，也可以稍微更改cookie的内容，只需确保它不容易创建。例如，您还可以在创建用户时创建USER_SALT，并将其放入cookie中。此外，您也可以使用SHA 1而不是MD5(或几乎任何算法)。

0 0

0