, поэтому я работал над функцией запоминания для моего сайта.Шифрование даты/времени, а также создание токена
В настоящее время он работает, но я использую базовые данные, а не шифрование, поскольку я хотел точно знать, что происходит во время обучения.
Я использую файл cookie, а затем db, который хранит одни и те же данные, а затем выполняется проверка. Новая запись cookie/db выполняется при каждом входе в систему.
Так в настоящее время это было бы печенье: (строка для идентификатора является идентификатором, это печенье устанавливается в процессе авторизации)
date_default_timezone_set('Europe/London');
$token = '1';
$cookiedate = date('d-m-y h:i:s a', time());
$cookie_val = $row['id'] . ':' . $token . ':' . $cookiedate;
setcookie (
"cookie",
$cookie_val,
time() + (10 * 365 * 24 * 60 * 60),
'/'
);
Что бы мой следующий шаг здесь с точкой зрения некоторых encpytion? Также я не совсем уверен в токене, должен ли он быть случайным хешем символов, просто используемым в качестве дополнительного метода безопасности?
сайт не будет массовым, и, войдя в учетную запись someones, вы не сможете нанести какой-либо ущерб, так как чувствительные страницы защищены паролем.
Вы можете создать буксир печенья cookie A: что вам нужно внутри cookie B: для бывших. sha1 (md5 (что вам нужно)) Затем, прочитав, вы проверяете соответствие значений. Это позволит избежать изменения пользователем значений в файле cookie. – zeflex
Почему вы храните дату в файле cookie? Почему это важно? –