是否有相对安全的方法将密码存储在cookie中的浏览器cookie中(用于记住登录信息),而无需在数据库中创建额外的哈希列?谢谢.
Thi*_*ter 10
您永远不应该在数据库中存储明文甚至可解密的密码,除非您已经生成了这些密码并且用户无法输入自定义密码!
最常见的方法是将密码的哈希值存储在cookie中,该cookie也位于数据库中.但是,这允许任何人只需知道哈希就可以登录 - 无需访问原始密码.因此,即使它显然是最容易的,也不要那样做.
一种安全的方法是在数据库中存储随机的,唯一的"登录哈希",并在cookie中设置此哈希加上用户的ID.这不仅会使密码哈希无法登录,而且还允许您创建"随处注销"功能.
在cookie中存储密码的盐渍哈希
$salt = 'snfcikkfbnvekrew';
$cookie_value = md5($salt . $password);