我想使用Lithium的“cookie”会话适配器。用户登录后,我将创建一个带有其哈希密码的cookie。如果存在此cookie且哈希密码与数据库中的密码匹配,则将自动登录该用户。这样安全吗?
好的,我不是在谈论在cookie中放置实际哈希值,而是加密哈希值。我不希望任何人找出哈希值的外观 :) Lithium具有“策略”,可以使用“秘密”加密存储在会话中的任何数据,因此哈希将被加密。基本上,我想知道Lithium的加密是否足够好。有人使用过Lithium吗?
好的,我不是在谈论在cookie中放置实际哈希值,而是加密哈希值。我不希望任何人找出哈希值的外观 :) Lithium具有“策略”,可以使用“秘密”加密存储在会话中的任何数据,因此哈希将被加密。基本上,我想知道Lithium的加密是否足够好。有人使用过Lithium吗?