Самая стандартная Логика системы «Запомнить меня» в сайтах?

Question

[IOS Dav]

1 - Создать таблицу токенов с полями токен и id юзер
2- Когда юзер войдет нажав на запомнить: генерировать случайный токен и дать ему в куки
3- сохранить токен в базу
4- при след. входе если токен передан: искать такой токен в таблице и если есть то авторизовать по id

Все верно?
или участвует еще так называемая ХЕШ?
Объясните как правильно сделать

Comments

[Александр]

Было: Реализация функционала "Запомнить меня"?
За прошедшее время отказались от md5 в пользу password_hash

Answer 1

[vism]

В принципе верно, базовый алгоритм такой, как описали.