昨晚我读到了通过AJAX传递签名来改进安全措施。虽然我记不清它具体阻止了什么,但我不认为实现这样的措施有任何问题。如果我在AJAX代码中实现签名,会是什么样子呢?$signature = time();
$signature2 = time();
//if signature1 and signature 2 are more than one minute apart the
但是我不知道如何生成第三个字段,随机生成的用户ID(对于_ga:292651669和_gid: 974792242)。那么它们如何生成以及google如何通过它们来识别用户呢?假设我今天用几个_gid和_ga打开浏览器,明天,我清除了所有cookie,ga将创建新的耦合(_gid,_ga);这意味着我在今天,明天就是我自己。谢谢&致以最良好的问候:
Jame
我试图在登录时添加“保持连接”功能,我的想法是创建一个复选框,其值为“是”,如果设置了复选框,并在数据库中找到用户密码和电子邮件,那么我将$_COOKIE‘user’分配给$row‘’id‘。然后,我登录并检查我的浏览器,我看到了cookie名称和内容,这恰好是用户id,所以我很困惑。下面是我的全部登录脚本: include (
现在,我正在尝试向mysql数据库发送一个随机生成的会话字符串;除了在数据库上发送它之外,我还想用包含会话字符串的js创建一个cookie。>var date = new Date();document.cookie = "sessionephp 但我不知道为什么没有生成cookie。谁知道怎么帮我一把?
要做到这一点,您应该将idToken交换为来自服务器的会话令牌或Cookie。最后,保存会话令牌或Cookie以维护用户的会话。那么为什么要向you should exchange the idToken for either a Session Token or Cookie from your server推荐呢?有哪些建议(最简单和最安全的方法)可以生成这样的会话令牌?
除了大小之外,还有其他反对使用idToken作为会话令牌的参数吗?由 ("gtoken")创建的令牌/cook