回答編集履歴
1
トークンの例を記載しました
test
CHANGED
@@ -21,3 +21,29 @@
|
|
21
21
|
なので、ハッシュではなく、トークンを使います。トークンは、要は乱数ですね。提示いただいた処理は、概ねハッシュを使わなくてもトークンでも実装できます。考えてみて下さい。
|
22
22
|
|
23
23
|
トークンは、有効期限を設けることができます。有効期限はデータベースに保存しておきます。また、何らかの問題が発生した場合は、トークンの無効化も簡単にできます。
|
24
|
+
|
25
|
+
|
26
|
+
|
27
|
+
---
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
追記します。トークンですが、単純化した実例を書いてみます。
|
32
|
+
|
33
|
+
|
34
|
+
|
35
|
+
|メールアドレス|トークン|有効期限|
|
36
|
+
|
37
|
+
|:--|--:|:--:|
|
38
|
+
|
39
|
+
|tanaka@example.jp|5b9636a4|2017/12/31|
|
40
|
+
|
41
|
+
|sato@example.jp|NULL|NULL|
|
42
|
+
|
43
|
+
|takahashi@example.jp|a4f84d89|2017/12/01|
|
44
|
+
|
45
|
+
|yamada@example.jp|NULL|NULL|
|
46
|
+
|
47
|
+
|
48
|
+
|
49
|
+
ログインに成功したら、トークンをクッキーとして出力するとともに、DBには上記のように記録しておきます。これで分かりませんか?
|