Это то, что я придумал, чтобы сохранить файл cookie для проверки пользователя на моем сайте.Как долго должен быть токен моего печенья?
Как долго должен быть установлен токен? Достаточно ли 33 или должно быть 64? и достаточно ли моего поколения?
<?PHP
$token = bin2hex(openssl_random_pseudo_bytes(33));
echo $token.'<br>';
$hash = hash('sha256', $token);
echo $hash;
//Test user db and local cookie
$stored_hash = '5be39777ad41916c5fa1e78681bfc8793a5cfe7c27842846ad23396e44b390a7';
$cookie = '1a9243f95354252d937d2b99e64a7eeb462e00c72b26d488426f08ef11667522c6';
$cookie_hash = hash('sha256', $cookie);
if(hash_equals($stored_hash, $cookie_hash))
echo 'true';
else
echo 'false';
?>
как параноик вы чувствуете? сколько же токенов вы собираетесь хранить? –
пользователей около 10 тыс. Пользователей. поскольку параноик просто хочет быть в безопасности. есть ли огромная разница в безопасности от 33 и 64 длины? – user2570937
Просто используйте файлы cookie cookie и измените php.ini, в частности хеш-функцию и хэш-биты на символ, http://php.net/manual/en/session.configuration.php#ini.session.hash-function – Xorifelse