यह की बात आती है मुझे याद कुकीज़, वहाँ 2 अलग दृष्टिकोण हैं:"मुझे याद रखें" कुकीज़ के लिए हैश या टोकन?
Hashes
मुझे याद कुकी भंडार एक स्ट्रिंग है कि उपयोगकर्ता की पहचान कर सकते हैं (यानी यूजर आईडी) और एक स्ट्रिंग है यह साबित कर सकता है कि पहचाना गया उपयोगकर्ता वह होने का नाटक करता है - आमतौर पर उपयोगकर्ता पासवर्ड के आधार पर हैश।
टोकन
मुझे याद कुकी भंडार एक यादृच्छिक (व्यर्थ), अभी तक विशिष्ट स्ट्रिंग होता है एक टोकन में एक रिकॉर्ड मेज, कि एक यूजर आईडी संग्रहीत करता है के समान हैं।
कौन सा दृष्टिकोण अधिक सुरक्षित है और इसके नुकसान क्या हैं?
अंतर्ज्ञान से पता चलता है कि डिस्पोजेबल यादृच्छिक तार एक एल्गोरिदम द्वारा उत्पादित निर्धारक तारों से सुरक्षित होना चाहिए लेकिन मुझे लगता है कि आप कुछ संदर्भ चाहते हैं। और अंतर्ज्ञान हमेशा वैसे भी सही नहीं है। –
यह रूबी क्यों टैग किया गया है? –
इसे ढूंढने वाले किसी के लिए, पढ़ें: [पर्सिस्टेंट लॉगिन कुकी बेस्ट प्रैक्टिस] (http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/)।असल में, आपको टोकन को उसी तरह से रखना होगा जिस तरह से आपके पास पासवर्ड है। –