我正在使用此设置进行持久登录。
我的理解是我需要一个额外的表,其中包含用户名和 cookie 令牌的哈希值。然后,您可以为一个用户拥有多个令牌。
我遇到的问题是我需要一个随机令牌。在文章中,他们建议它是 128 位,所以我猜是 16 个十六进制值。但这些必须是真正随机的,因为这非常重要。为了存储它们,我会bcrypt()保存它们,这样如果数据库受到损害,仍然需要“很长时间”才能使用 cookie 登录到另一个帐户。
TL;DR:需要一个真正的随机 128 位字符串/数字/...。我找到了几种方法,但我不知道哪些是真正随机的。