私は現在、自分の Web サイトにユーザー認証を実装していますが、便宜上、自分を記憶する機能を実装したいと考えています。Web サイトは無料のゲームであり、電子メール アドレスとパスワード (PHPass フレームワークを使用) を除いて、個人の日付は保存されないため、セキュリティは最優先事項ではありません。
では、Cookie のトークンをどこに保存するのでしょうか? 私が Web を見回すと、ほとんどのサイトはそれを別のテーブルに配置したいと考えているようですが、その理由については言及していません。
そこで、(ハッシュされた)パスワード、電子メールアドレス、その他の情報が保存される「ユーザー」テーブルに保存することを考えています。「トークン」列を追加し、ユーザーが「remember me」フラグを付けてログインした場合、トークンを作成してそこに保存します。
それはどういうわけか良い習慣ではありませんか?