タグ付けされた質問 「remember-me」

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 4年前休業。 ユーザーがクリックできるチェックボックスをウェブサイトに設定して、ユーザーが私のウェブサイトにアクセスするたびにログインする必要がないようにします。これを実装するには、自分のコンピュータにCookieを保存する必要があることはわかっていますが、そのCookieには何を含める必要がありますか？ また、このCookieがセキュリティの脆弱性を示さないようにするために注意すべき一般的な間違いはありますか？

510 security  cookies  remember-me 

私のWebアプリケーションはセッションを使用して、ユーザーがログインした後のユーザーに関する情報を保存し、アプリ内のページ間を移動するときにその情報を維持します。この特定のアプリケーションでは、私が保管していますuser_id、first_nameそしてlast_name人の。 ログイン時に[ログイン状態を維持する]オプションを提供して、ユーザーのマシンにCookieを2週間保持し、ユーザーがアプリに戻ったときに同じ詳細でセッションを再開します。 これを行うための最良のアプローチは何ですか？user_idあるユーザーが別のユーザーのIDを偽造して簡単に偽造できるように思われるため、Cookieにそれらを保存したくありません。

257 php  security  session  remember-me