इसके लिए कुछ अलग तरीके हैं। ए सुरक्षित विधि mysql उपयोगकर्ता तालिका में एक फ़ील्ड जोड़ने के लिए होगी और इसमें "remember_me" हैश होगा जो केवल एक यादृच्छिक हैश उत्पन्न होता है।
हैश को उपयोगकर्ता कंप्यूटर पर एक कुकी में संग्रहीत किया जाना चाहिए और साथ ही सत्यापन उद्देश्यों के लिए उपयोगकर्ता आईडी भी लंबे समय तक याद रखने की अवधि तक रहता है (आपको डीबी में मुझे याद रखने की अवधि को टाइमस्टैम्प के साथ-साथ अतिरिक्त सुरक्षा के लिए भी सेट करना चाहिए)। जब वे आपकी साइट खींचते हैं, तो आप देखते हैं कि कुकी जारी है या नहीं, यदि ऐसा है तो आप हैश को उपयोगकर्ता आईडी को प्रमाणित करते हैं। यदि यह पुष्टि करता है कि उन्हें लॉग इन माना जाता है। यदि यह मान्य नहीं है, तो उन्हें साइन इन पेज पर भेजें / उन्हें लॉग इन नहीं माना जाता है।
इस तरह मैं अपनी अधिकांश साइटों को सेटअप करता हूं। दर्द यह है कि अगर वे दूसरे कंप्यूटर से लॉगिन करते हैं, तो अब वे उस कंप्यूटर पर मान्य नहीं हैं जिसका वे उपयोग कर रहे थे और उन्हें फिर से प्रमाणित करना होगा। लेकिन सुरक्षा, मेरे लिए, उस स्थिति के कारण फिर से लॉगिन करने की तुलना में अधिक महत्वपूर्ण है।
संपादित करें:सत्र/सुरक्षा के संबंध में अतिरिक्त जानकारी के लिए नीचे टिप्पणियां देखें।
