यदि कोई उपयोगकर्ता साइट पर लॉग इन करता है, और कहता है 'मुझे याद रखें', तो हमें उपयोगकर्ता के लिए अद्वितीय पहचानकर्ता मिल जाता है, इसे 256 के स्थान और रीजेंडेल के साथ एन्क्रिप्ट करें यह एक httponly कुकी में कहने की एक सेट समाप्ति के साथ .. 120 दिनों, समाप्ति सर्वर के लिए प्रत्येक सफल अनुरोध ताज़ा किया जाता है।क्या यह 'मुझे याद रखें' कार्यक्षमता को कार्यान्वित करने का एक उचित तरीका है
वैकल्पिक रूप से हम उपयोगकर्ता एजेंट और आईपीवी 4 पते (अंतिम दो ऑक्टेट्स) के हिस्से के आधार पर प्रारंभिक वेक्टर उत्पन्न करते हैं।
जाहिर है कोई वास्तविक समाप्ति प्रणाली इस में निर्मित theres, उपयोगकर्ता तकनीकी रूप से हमेशा के लिए इस एन्क्रिप्टेड कुंजी इस्तेमाल कर सकते हैं (दिए गए हम सर्वर साइड कुंजी में परिवर्तन नहीं करते) ..
मैं तथ्य यह है कि इस सुविधा की अनुमति के लिए माना जाता है मुझे उपयोगकर्ता को लॉगिन को बाईपास करने और मुझे अपनी अनूठी आईडी (जो एक गाइड है) देने में सक्षम होने की अनुमति देने की आवश्यकता है, मुझे लगा कि अकेले ग्रिड वास्तविक उपयोगकर्ताओं को अनुमान लगाने में वाकई मुश्किल था, लेकिन साइट पर हमला करने के लिए खुली जगह छोड़ दी जाएगी गॉट्स उत्पन्न करने वाले बॉटनॉट्स (मुझे नहीं पता कि उनके लिए कानूनी गाइड खोजने के लिए कितना यथार्थवादी है) .. इसलिए यही एन्क्रिप्शन है जहां सर्वर एन्क्रिप्शन कुंजी जानता है, और वैकल्पिक रूप से iv ब्राउज़र और आईपी भाग के लिए विशिष्ट है।
क्या मुझे एक अलग दृष्टिकोण पर विचार करना चाहिए जहां सर्वर किसी उपयोगकर्ता से जुड़े टिकट जारी करता है, और इन टिकटों की एक ज्ञात समाप्ति तिथि होगी ताकि सर्वर समाप्ति के नियंत्रण में रहे? क्या मुझे वास्तव में समाप्ति की परवाह करनी चाहिए? याद है मुझे सब के बाद याद है?
नम्र होने के लिए तत्पर हैं;), चीयर्स।
संभावित डुप्लिकेट [वेबसाइट के लिए "मुझे याद रखें" को लागू करने का सबसे अच्छा तरीका क्या है?] (Http: // stackoverflow।कॉम/प्रश्न/244882/सबसे अच्छा तरीका-से-कार्यान्वित-याद-एक-वेबसाइट के लिए याद रखें) – user