使用是否安全remember_token
在用户表中用于验证用户进入应用程序?
这个令牌的目的是什么?目前,我在表单中使用它来检查用户是否已登录 - 如果令牌不存在,我将显示登录屏幕。每次用户注销时,都会重新生成此令牌。
不。它不应该用于身份验证。框架使用它来帮助防止Remember Me
cookie 劫持。该值在登录和注销时刷新。如果 cookie 被恶意者劫持,则注销会使被劫持的 cookie 变得无用,因为它不再匹配。
参考这个文档:
https://laravel.com/docs/4.2/upgrade#upgrade-4.1.29 https://laravel.com/docs/4.2/upgrade#upgrade-4.1.29
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)