Duplicar posible:
What is the best way to implement “remember me” for a website?¿Cómo implementar la función recordarme?
Cada usuario tiene Steam ID 32 caracteres (hecho de la siguiente manera: md5("salt" . $username . $user_password . "salt2");
). Y almaceno este valor bajo el campo 'unique_id' en los usuarios de la tabla. ¿Es una buena manera de asignar este valor a las cookies del usuario y dejar que inicie sesión solo si lo tiene asignado? Y, por supuesto, verifíquelo si ese valor existe en la base de datos.
No creo que sea una buena práctica, porque si alguien roba su cookie, podrán iniciar sesión en su cuenta.
¿Cuál es la otra/mejor solución? Por supuesto, lo más seguro es, probablemente, almacenarlo en sesiones, pero quiero implementar esta función de recordarme.
Gracias.
Creo que casi todos me recuerdan las características ya están vul posible para robar cookies. En general, es muy difícil robar las cookies de un usuario a menos que tenga una vulnerabilidad XSS en su sitio, que en sí es un gran agujero. – mellamokb
Aquí hay algunas buenas referencias http://stackoverflow.com/a/3128997/46675 –
@mellamokb ¿Es cierto? Por alguna razón, me he estado imaginando personas conectando cosas a mi sitio web e interceptando todas las cookies transmitidas (estúpido, lo sé), y es por eso que eliminé mi antiguo sistema de almacenar su contraseña en una cookie (De nuevo, un sistema malo, no lo haría). No lo use de nuevo de todos modos: P). ¿Es solo XSS que es posible? –