如果我使用mechanize,我可以爲網站創建一個新的Google Analytics(分析)配置文件。我通過以編程方式填寫登錄表單並將cookie存儲在數據庫中來完成此操作。然後,至少在cookie過期之前,我可以訪問我的分析管理面板,而無需再次輸入我的用戶名和密碼。是否將Cookie存儲在數據庫安全中?
假設您不能以任何其他方式創建新的分析配置文件(使用OpenAuth或任何其他方式,我認爲它不適用於實際創建新的Google Analytics配置文件,Analytics API用於查看數據,但我需要創建一個新的分析配置文件),將數據庫中的cookie存儲爲壞事?
如果我將cookie存儲在數據庫中,它可以非常方便地以編程方式登錄到Google Analytics,而無需用戶訪問瀏覽器(也許該應用具有「用戶」功能,您可以安排鉤子爲您創建的每個新域創建一個新的分析配置文件,只需輸入一次您的憑證,我們將保持登錄並安全「)。否則,我必須繼續轉移看起來更糟的電子郵件和密碼。
那麼存儲cookies數據庫安全嗎?
加1 - 永遠不會將會話ID存儲在數據庫中 - 這是帳戶接管的快捷方式。 – rook 2016-05-25 22:43:09