タグ付けされた質問 「remember-me」

4
ウェブサイトに「私を覚えている」を実装する最良の方法は何ですか?[閉まっている]
休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか?質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 4年前休業。 ユーザーがクリックできるチェックボックスをウェブサイトに設定して、ユーザーが私のウェブサイトにアクセスするたびにログインする必要がないようにします。これを実装するには、自分のコンピュータにCookieを保存する必要があることはわかっていますが、そのCookieには何を含める必要がありますか? また、このCookieがセキュリティの脆弱性を示さないようにするために注意すべき一般的な間違いはありますか?

12
「ログイン状態を維持」-最善のアプローチ
私のWebアプリケーションはセッションを使用して、ユーザーがログインした後のユーザーに関する情報を保存し、アプリ内のページ間を移動するときにその情報を維持します。この特定のアプリケーションでは、私が保管していますuser_id、first_nameそしてlast_name人の。 ログイン時に[ログイン状態を維持する]オプションを提供して、ユーザーのマシンにCookieを2週間保持し、ユーザーがアプリに戻ったときに同じ詳細でセッションを再開します。 これを行うための最良のアプローチは何ですか?user_idあるユーザーが別のユーザーのIDを偽造して簡単に偽造できるように思われるため、Cookieにそれらを保存したくありません。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.