網站安全登錄框 - 如何存儲未來訪問的詳細信息

Question

建立網站時，我對安全性和安全性的認識非常非常差 - 我想要做的是存儲用戶輸入的登錄信息cookie，以便我可以做兩件事：

1. 從閃存（通過php文件）檢查cookie以獲取有關已登錄用戶的信息（如果有的話）。這將用於高分類API等
2. 當用戶回到我的網站時自動登錄用戶。

該網站本身並沒有真正的重要信息等，所以我的意思是它沒有地球上最安全的東西（甚至關閉）。但是，如果可能的話，我希望它不會被篡改。

根據我的理解，將用戶信息存儲在cookie中可能很糟糕，因爲用戶只能更改cookie並以其他人身份登錄。

我在想;它是合理的安全做這樣的事情？：

1. 當用戶登錄時，存儲他們的電子郵件地址的MD5'd版本（用於登錄）。通過這種方式，至少他們不可能修改信息以反映數據庫中的其他用戶。
2. 因爲有人可能只是MD5他們知道其他人用於該網站的電子郵件地址並更改其cookie以反映該信息，我是否應該將MD5的密碼與其一起存儲，然後使用這些密碼嘗試登錄每個頁面？唯一的問題是，這似乎是緩慢/非戰略性的，因爲它需要基本上重新登錄每個頁面的cookie中的信息。

這種方法可能看起來很奇怪，但它會工作正常嗎？我的主要要求是，如果用戶登錄我的網站，在互聯網上的任何地方玩我的Flash遊戲將自動提取他們登錄並處理他們的信息。

Answer 1

使用PHP會話。

Php將會話ID存儲在瀏覽器的Cookie中，會話中的其他內容都存儲在服務器上。你的Flash腳本應該能夠從該cookie獲得會話ID，也許你可以編寫一個PHP文件，該文件將返回Flash文件在會話ID中傳遞時需要的信息。

由於會話ID或多或少是隨機的，因此用戶很難更改其會話cookie並意外訪問其他用戶的登錄名。