我目前正在我的网站上实现用户身份验证,为了方便起见,我想实现一个记住我的功能。该网站是一个免费游戏,安全不是最重要的,因为没有存储个人日期 - 除了电子邮件地址和密码(使用 PHPass 框架)。
现在在哪里存储 cookie 的令牌?当我在网上阅读时,大多数网站似乎都想将其放在单独的表格中,但从未提及原因。
所以我正在考虑将其存储在我的“用户”表中,其中存储(散列)密码、电子邮件地址和其他一些信息。我会添加一个“令牌”列,如果用户登录时标记了“记住我”,我将创建一个令牌并将其存储在那里。
这在某种程度上不是很好的做法吗?