0
私は現在、自分のWebサイトでユーザー認証を暗示しています。便宜上、Remember me機能を実装したいと思います。このウェブサイトは無料のゲームです。個人的な日付が保存されていないため、セキュリティは最優先事項ではありません。電子メールアドレスとパスワード(PHPassフレームワークを使用)は別です。Remember-Me-cookie - トークンを保存する場所
ここで、クッキーのトークンをどこに保存しますか? ウェブを読むと、ほとんどのサイトは別のテーブルに配置したいと考えていますが、その理由は言及していません。
だから私は、(ハッシュ)パスワード、電子メールアドレス、およびその他の情報が格納されている私のusers-tableにそれを格納することを考えています。私は列 "トークン"を追加し、ユーザーが "私を覚えて"旗を掲げてログインする場合は、トークンを作成してそこに格納します。
それは何とか良い練習ではありませんか?
ための追加のテーブルを作成するには1を対多言っているので、ユーザは、多数のトークンを持つことができますか? – webbiedave
@webbiedave:確かに。私は少なくとも3台のコンピュータからのstackoverflowで認証されています。そして、それぞれが私を思い出した – zerkms
それは良い考えです。こうすることで、1つのトークンを長期間使用しないと、他のマシンに影響を与えることなく削除できます。 – webbiedave