に移動: https://webmasters.stackexchange.com/questions/31834/remember-me-or-not
私を記憶する機能を持っていても安全ですか? ユーザーがブラウザーを閉じて、ログインしたまま戻ってくることを許可することは、ある程度安全でしょうか (100% 安全ではないことはわかっています)。安全性についてさまざまなことを読んだ後、どちらに進むべきか正確にはわかりません. セッション固定について学び、セキュリティを実装して保護を強化しました。
経験上、remember me がチェックされている場合、ユーザー名/電子メールのみが表示され、パスワードを再入力する必要があります。他のサイトでは、ブラウザを閉じた後にログアウトせずに、好きなだけ出入りできます。
安全である場合、ログインを記憶/維持するための現在の最良の方法は何ですか?
- 記憶機能のベスト プラクティス
- ログインしたままにする、またはPHPでユーザーがログインしている間、私を記憶するためのコードは何ですか
- http://bytes.com/topic/php/answers/881197-stay-logged-remember-me-php-sessions-cookies
- https://security.stackexchange.com/questions/41/good-session-practices
また、私が取り組んでいるサイトは、メールとパスワードのログインタイプです。