Back to Question Center
0

Jak používat cookies bezpečně pro ověřování uživatelů? - Semalt

1 answers:

Ve většině případů se mi líbí používání souborů cookie k zapamatování uživatelů na mé webové stránky.

V časných / bláznivých dnech bych ukládal UserID (auto-inkrementální celé číslo) do souboru cookie a pokud se uživatel vrátí, použiji tuto hodnotu cookie k automatickému přihlášení. To byl špatný nápad, protože někdo mohl cookie jednoduše upravit, aby použil jiné celé číslo a přihlásil se jako někdo jiný.

Je správné uložit ID uživatele stejným způsobem, pokud je UserID GUID?

Jaké jsou nejlepší postupy pro ukládání cookies "zapamatovat si mě"?

. - cheap windows vps plans
February 12, 2018
.

Tato GUID relace odkazuje na soubor nebo databázový záznam na serveru, který může být potom čten a zapsán zdrojovým kódem tím, že přidruží GUID do souboru cookie / URL uživatele s identifikátorem GUID souboru nebo databázového záznamu vaše data.

Většina webových jazyků bude mít nějaký druh správy relací zabudován.

Uložte dva soubory cookie:

  • UserId : obsahuje ID uživatele
  • Heslo : obsahuje SHA1 uživatelského hesla

Velmi snadné a bezpečné. Zapamatujte si atribut HttpOnly .