我要写一个登录页面,我一直在阅读 Charlie Miller 关于登录时记住我的文章。另请阅读 OWASP 备忘单。我在想,不是随机数的持久数据库条目,你能不能只将随机数存储在 $_SESSION 数组中?然后检查用户cookie,如果匹配,则重新生成数字并设置在会话cookie和用户cookie中?
问问题
193 次
我要写一个登录页面,我一直在阅读 Charlie Miller 关于登录时记住我的文章。另请阅读 OWASP 备忘单。我在想,不是随机数的持久数据库条目,你能不能只将随机数存储在 $_SESSION 数组中?然后检查用户cookie,如果匹配,则重新生成数字并设置在会话cookie和用户cookie中?