Codeigniterのセッションクッキーと私の覚えているオプション

Question

こんにちは、私はよくログインする機能をコーディングしています。よくセッションを期限切れにするためにチェックボックスを覚えておいてください。

これを実行するのがベストプラクティスですか？

ユーザーID内にCookieとストアを追加することを考えましたが、ユーザーが最初にサイトを参照したときにそのCookieを確認してください。存在する場合は、CookieからユーザーIDを取得してセッションを作成します。それをする正しい方法は？セキュリティはどうですか？ここで

Answer 1

は、私はそれを行うだろう方法は次のとおりです。

は「remember_code」という列を作成し、彼らは、ユーザーのと一緒に、両方のremember_codeと「私を覚えている」

設定されたCookieをオフにチェックしたときに、ランダムに生成されたハッシュを作りますアイデンティティ（ログインユーザ名または電子メール）。

再ログを試みるときは、remember_codeとusername/emailの両方をチェックし、正しい場合は自動的にログインしてください。

この方法は一般的に安全ですが、再確認するには、IPまたはユーザーエージェントが正しいユーザーであることを確認することができます。