0
建立網站時,我對安全性和安全性的認識非常非常差 - 我想要做的是存儲用戶輸入的登錄信息cookie,以便我可以做兩件事:網站安全登錄框 - 如何存儲未來訪問的詳細信息
- 從閃存(通過php文件)檢查cookie以獲取有關已登錄用戶的信息(如果有的話)。這將用於高分類API等
- 當用戶回到我的網站時自動登錄用戶。
該網站本身並沒有真正的重要信息等,所以我的意思是它沒有地球上最安全的東西(甚至關閉)。但是,如果可能的話,我希望它不會被篡改。
根據我的理解,將用戶信息存儲在cookie中可能很糟糕,因爲用戶只能更改cookie並以其他人身份登錄。
我在想;它是合理的安全做這樣的事情?:
- 當用戶登錄時,存儲他們的電子郵件地址的MD5'd版本(用於登錄)。通過這種方式,至少他們不可能修改信息以反映數據庫中的其他用戶。
- 因爲有人可能只是MD5他們知道其他人用於該網站的電子郵件地址並更改其cookie以反映該信息,我是否應該將MD5的密碼與其一起存儲,然後使用這些密碼嘗試登錄每個頁面?唯一的問題是,這似乎是緩慢/非戰略性的,因爲它需要基本上重新登錄每個頁面的cookie中的信息。
這種方法可能看起來很奇怪,但它會工作正常嗎?我的主要要求是,如果用戶登錄我的網站,在互聯網上的任何地方玩我的Flash遊戲將自動提取他們登錄並處理他們的信息。
聽起來很熟悉,我如何使用會話創建的cookie工作?我甚至不知道如何訪問它。 – Marty
這只是一個普通的瀏覽器cookie。我認爲PHP使用默認的cookie名稱「PHPSESSID」,但這在PHP腳本中是可變的。 – iWantSimpleLife
我很難找到有關php.net中「基於Cookie的會話」模糊引用的信息。如果你有任何資源/教程提供我會接受這個答案。 – Marty