Я работаю над сценарием входа и пытаюсь сделать его намного более безопасным, чем в прошлом. Прежде чем я просто хранить хэш uniqid()
и будет хранить это как сеанс при входе пользователя в систему. Сейчас я использую следующую функцию для создания UID, но думаю, что это может быть немного излишним. Возвращает строку из 64 символов.
private function _createUid() {
$bytes = random_bytes(32);
$uid = bin2hex($bytes);
return $uid;
}
Теперь мой вопрос: каков стандартный способ хранения уникального идентификатора / токена для входа? Я не имею в виду «помни меня», потому что это совсем другая история, а просто типичный логин и то, что я должен хранить как UID.
Любая помощь будет отличной, спасибо!
Просто использовал то, что я использовал. Кажется, что ID пользователя могут быть сгенерированы разными способами, и ни один из них не является правильным.
Других решений пока нет …