Diskuze: PHP a trvaly, dlhodoby login
Zobrazeno 3 zpráv z 3.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
Ahoj,
dlouhodobější přihlášení se řeší přes cookies. Při přihlášení
vygeneruj náhodný token (ideálně 256bit), který ulož do cookie a do
databáze. Poté při žádosti o přihlášení porovnej token z cookie oproti
databázi. Ideální je, aby token byl na jedno použití a při přihlášení
přes něj je nejlepší jej vyměnit. Je dobré si také do session uložit
informaci o tom, že uživatel byl přihlášen automaticky a při pokusu o
změnu osobních údajů atd. si vyžádat ověření hesla.
Nezapomeň mít zapnuté cookie_secure!
Zobrazeno 3 zpráv z 3.