php：使用cookies / user authentification

Question

我正在寻找安全用户身份验证到我的网站的最佳方式。

我正在考虑以下解决方案：

首次登录：要求登录数据 - >生成由ip地址，密码和cookie到期日期组成的哈希码 - >将该哈希码存储到数据库，但也存储到cookie中。

下次登录：检查cookie，在我的用户数据库中查找哈希码。

那会是最安全的方式吗？ 或者使用cookies会有问题吗？ 谢谢

Answer 1

通常，您需要在浏览器中存储一个cookie，该cookie指向数据库中某条记录表明他是已知用户的记录。 您要确保的一件事是该cookie ID是全局唯一的。 所以，是的，在各种独特属性上使用散列（或md5或sha1）很可能就足够了。 在数据库中为该列添加unique也是一个好主意。

另一个想法是在您的users表中为cookieid创建一个列，在创建条目时生成该列并确保它的唯一性。 然后每次用户登录时都使用它。如果您真的担心安全性，如果您想要刷新cookie，可以每隔一段时间为每个用户更改该列的所有值。

will there be problems using cookies?

除了与所有浏览器不兼容的较新的html5功能外，cookie实际上是保存登录信息的唯一方法。 去你使用的大网站，ebay，amazon，wellsfargo。 擦除所有cookie和私人数据，然后去那里登录。 然后查看您的cookie。 他们放在那里什么？ 如果它对那些家伙来说足够好，那对你来说可能已经足够了。

Answer 2

最好和最简单的方法是使用php-sessions。

<?php
session_start();
$_SESSION["user"] = "foo";
$_SESSION["ip"] = "123.132.123.132";
?>