ログインページを作成します。ログインについては、CharlieMillerのRememberMeに関する記事を読んでいます。OWASPチートシートもお読みください。乱数の永続的なデータベースエントリの代わりに、$_SESSION配列に乱数を格納するだけではいけないと思っていました。次に、ユーザーCookieを確認し、一致する場合は、番号を再生成して、セッションCookieとユーザーCookieを設定しますか?
ログインページを作成します。ログインについては、CharlieMillerのRememberMeに関する記事を読んでいます。OWASPチートシートもお読みください。乱数の永続的なデータベースエントリの代わりに、$_SESSION配列に乱数を格納するだけではいけないと思っていました。次に、ユーザーCookieを確認し、一致する場合は、番号を再生成して、セッションCookieとユーザーCookieを設定しますか?