#31 Fix vulnerabilities with the remember cookie

Обединени

sindre обедини 4 ревизии от session-cookie във master преди 5 години

Автор	SHA1	Съобщение	Дата
Sindre Stephansen	dafe82af0a	Make remember cookie HttpOnly Fixes #24	преди 5 години
Sindre Stephansen	1257cadf70	Secure remember cookie. This doesn't enable http-only	преди 5 години
Sindre Stephansen	56c14f149f	Reduce remember cookie expiry, and enforce by storing it in the database Fixes #14	преди 5 години
Sindre Stephansen	ba8b2e6153	Use random string for remember cookie, replacing deserialization The random string token is stored in the database, and is revoked when the user logs out. Fixes #17	преди 5 години