- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我只是写了 2 个 cookie,第一个包含用户 ID,第二个包含 1/2 的密码 SH1 散列(加盐)。它的工作方式是不言而喻的。
我意识到我没有以最安全的方式进行此操作。这样做的更好方法是什么?最好使用单个身份验证 cookie。
此外,使用“难以计算的哈希值”是否有意义?我的意思是,使用 bcrypt,或使用漩涡对每个项目进行 10,000 次哈希处理,使其成为一个(相对)慢的哈希函数(200 毫秒对普通 SHA1 不到 1 毫秒)?我的意思是,如果有人破坏了您的数据库并获取了哈希值……还有什么需要保护的,因为您的所有数据都在同一个数据库中(除非您有某种去中心化设置,我没有)。
最佳答案
使用Sessions .在cookie中存储session id,在服务器端存储用户的状态(loggedIn、userId、IP)。
阐明您需要在 session 数组中存储的内容:
当用户注销或由于不活动而注销时,您只需将 loggedIn
设置为 false。当用户使用正确的用户名和密码登录时,您将 loggedIn
设置为 true 并更新其他字段(userId、IP、lifetime)。当用户加载页面时,您检查 lastPing
与当前时间和 lifetime
,然后更新 lastPing
或注销用户。
session 数据可以存储在文件系统或数据库中。如果存储在数据库中,那么userId要么是用户记录的外键,要么所有的数据都可以放在用户记录中。
多次重新散列一个值不是一个好主意,因为你 reduce the security .取而代之的是使用盐,将静态盐(例如页面名称)和用户的用户名以及密码组合在一起。花费很长时间的散列并不比快速散列好,导致大摘要的散列优于导致短摘要的散列(由于蛮力)。使用 SHA1 对于普通站点(IE,不是银行或 secret 军事组织)应该足够了。
关于php - 在 php 中进行用户身份验证的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2179520/
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!