Я должен был реализовать токены входа в мое приложение на основе Lithium (PHP framework). Две причины:
Я хочу иметь функцию «запомнить меня».
Мне также нужен способ отслеживания логинов на сервере, чтобы я мог проверять аутентифицированных пользователей на сервере сокетов node.js следующим образом:
Итак, это вопрос из двух частей, и он просто для проверки что я не идиот, потому что безопасность на этом сайте имеет более высокий приоритет, чем обычно.
Является ли это разумным способом создания токена входа?
<?php
// String::hash() generates a sha512 (by default) hash.
String::hash(time() . $user['username']);
?>
Является ли предложенная мной система аутентификации через веб-сокет разумной? Видите ли вы какие-либо возникающие проблемы или какие-либо более эффективные способы их решения?