Süre zarfında ben PHP biraz daha güvenli benim "Beni hatırla" kurabiye yapma delving oldum Unicode destekleyen öğrenme nasıl molalar alarak geçirdim. Ancak ben anlamıyorum bir kaç şey ve ben bazı öneriler ve görüşler isterim benim kendi musings birkaç vardır.

1) çerezleri içermeyen bir "Beni hatırla" özelliğini benimseyerek için herhangi bir yöntem var mı? Kimlik tanımlama depolama bariz güvenlik açıkları vardır beri meraklı. Hemen her şeyi güvenlik riskleri yok değil.

Ben bir banka ya da "son derece hassas" bilgiler ile çalışan değilim beri 2), o daha "yüksek profilli" alanlar için kendi şifreleri girmesini gerektiren gereklidir? Biz sadece aslında iki dakika sonra yine oturum isteyin için gidiyoruz eğer bir giriş hatırlayarak bir atık olacak gibi görünüyor.

3) (kenara "hiç" den) bir kimlik doğrulama tanımlama depolamak için mutlak en iyi yöntemi nedir? Şu anda cookie (- sha256 zaman kullanarak karma (), kendi kullanıcı aracısı, REMOTE_ADDR, ve bir tuz) tek bir simge belirlemek için o bölgeyi kodlanmış. Kullanıcı bu belirteci 'oturumları' tablosunu denetler geri geliyor dedi, o zaman IP belirteç varsa onları içeri oturum IP ama IP sessizce çerez seçeneği kaldırır gibi oturum onlara sorar eşleşmiyor maçlar onlar bir yoktu.

Tekrar teşekkürler herkese.