私はユーザーアカウントで初めてのウェブサイトを構築しています。ユーザーが実際にそのユーザーであることを証明できるように、Cookieに保存するデータは何ですか?ユーザーがログインすると、ユーザーID、ユーザー名、ランダムに生成されたセッションID、および将来の認証用にハッシュ化されたパスワードが保存されます。私は最後の部分をしなければならないかどうか分かりません...将来のアカウント認証のためにCookieに保存する情報はありますか?
誰かがそれを示唆する前に私はOpenIDを使用しますが、私のターゲットオーディエンスは技術に精通しているとは保証されていません。私は興味を持ったユーザーが競争に参加することを望んでいないので、可能な限り「規則的」なものにしています。私はサイト登録とOpenIDの両方を提供できると思います...
通常、セッションはusername + random saltに基づいてmd5ハッシュとして作成されます(SHA1も同様に使用できます)。 – dusoft
SHA1を使用すると、時間がかかり、難しくありません。また、私はそれもパスワードに基づいています。これを行う最良の方法は次のとおりです:sessionid = sha1(salt + username + password + ip) –