Bagaimana untuk Melaksanakan Ciri "Ingat Saya" Selamat dalam PHP?

Pengalaman Pengguna yang Dipertingkat: Melaksanakan Ciri Selamat "Ingat Saya" dalam PHP

Dalam bidang kemudahan pengguna, kotak pilihan "Ingat Saya" menawarkan pengalaman log masuk yang lancar dengan mengekalkan pengesahan pengguna antara sesi. Untuk memastikan keselamatannya, memahami amalan terbaik untuk menyimpan kuki dalam penyemak imbas pengguna adalah penting. Diilhamkan oleh catatan blog yang dipercayai, mari kita terokai pelaksanaan yang mantap untuk ciri ini.

Struktur Teras

Jadual pangkalan data yang berasingan, auth_tokens, menyediakan asas untuk menyimpan maklumat pengesahan. Ia terdiri daripada medan untuk pemilih, token, ID pengguna dan cap masa tamat tempoh. Mengasingkan pemilih dan token meningkatkan keselamatan dengan menghalang serangan pemasaan semasa pertanyaan SELECT.

Memulakan Remember Me

Setelah log masuk dan pengaktifan "Remember Me" berjaya, operasi berikut berlaku:

1. Penjanaan pemilih rawak (12 aksara) dan pengesah (33 bait).
2. Menetapkan kuki bernama 'ingat' dengan gabungan pemilih dan pengesah berkod base64.
3. Sisipan pemilih, pengesah cincang, ID pengguna dan cap masa tamat tempoh ke dalam jadual auth_tokens.

Pengesahan Semula pada Halaman Muatkan

Jika tiada sesi aktif dan kehadiran kuki 'ingat', tindakan berikut dilakukan:

1. Pengeluaran pemilih dan pengesah daripada kuki.
2. Pertanyaan pangkalan data untuk mendapatkan semula baris yang sepadan menggunakan pemilih.
3. Perbandingan mendapatkan pengesah cincang dengan cincang yang disimpan pangkalan data menggunakan fungsi hash_equals() yang selamat, melindungi daripada serangan pemasaan.
4. Jika perbandingan berjaya, tetapkan ID pengguna sesi dan jana semula token log masuk.

Butiran Pelaksanaan

Pemilih menggunakan 9 bait data rawak, memberikan tahap rintangan perlanggaran yang tinggi. Pengesah menggunakan 33 bait, memastikan ia tidak dapat diramalkan. Penyimpanan pengesah cincang mengurangkan risiko penyamaran pengguna.

Pengasingan pemilih dan pengesah memastikan carian pangkalan data masa berterusan, melindungi daripada serangan berasaskan masa.

Dengan mematuhi prinsip ini, " Ciri Ingat Saya" menjadi sebahagian daripada pengguna yang selamat dan bebas kerumitan pengalaman.

Atas ialah kandungan terperinci Bagaimana untuk Melaksanakan Ciri "Ingat Saya" Selamat dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!