1

このセットアップを使用して永続的なログインを行っています。

私がそれをどのように理解したかというと、ユーザー名と Cookie トークンのハッシュを含む追加のテーブルが必要だということです。その後、1 人のユーザーに対して複数のトークンを使用できます。

私が抱えている問題は、ランダムなトークンが必要なことです。この記事では、128 ビットにするようにアドバイスしているので、16 進数の値だと思います。しかし、これは非常に重要であるため、これらは真にランダムである必要があります。それらを保存するbcrypt()ために、データベースが侵害された場合でも、Cookie を使用して別のアカウントにログインできるようになるまでに「長い」時間がかかるようにします。

TL;DR:真にランダムな 128 ビットの文字列/数値/... が必要です。いくつかの方法を見つけましたが、どれが本当にランダムなのかわかりません。

4

1 に答える 1