私は、Charles Miller の「Persistent Login Cookie Best Practice 」が、サイトに「Remember me」機能を実装するための絶対的な最良の方法としてここで推奨されているのを何度も目にしてきました (本当にその機能が本当に必要な場合は、私もそうします)。
しかし、私は Web を精査しましたが、彼のソリューションを実装する実際の PHP/MySQL コードを見つけることができません。「セキュリティ」は、「Remember me」の使用に関して何億回も強調されていたため、コーディングするのが怖いです。私が何かを誤解したり、大規模なセキュリティホールにつながる間違いを犯したりすることを恐れて、ゼロから自分で作成します。
彼のソリューションはほぼ 10 年前のものであり、たまたま永続ログイン Cookie に関する SOで最も支持されている回答であるため、意図しないセキュリティ ホールなしで彼のソリューションに正しく従う、精査された PHP/MySQL コードが存在する必要があります。(私が見つけた最も近いものは Drupal モジュールでしたが、私は Drupal を使用していません。)
どこで見つけられるか知っている人はいますか?