Mysql
 sql >> база данни >  >> RDS >> Mysql

PHP бисквитка, за да поддържа потребителя влязъл - това достатъчно ли е сигурно?

Предполагам, че това се прави в допълнение към нормалната обработка на сесията като начин за пресъздаване на сесията по-късно.

Има няколко неща, които могат да се направят, за да се подобри сигурността.

  1. Използвайте SSL, прави прихващането на бисквитки много по-трудно.
  2. Регенерирайте хеша на бисквитките след всяка употреба. Трябва да е валидно само за едно влизане.
  3. Ако съхраните това като 1 бисквитка за 1 потребител, няма да работи, ако потребителят е на няколко устройства (бисквитката от първото устройство се заменя от бисквитката на второто устройство).
  4. Хешът трябва да е произволен, не трябва да включва никакви потребителски данни при генерирането.
  5. Потребителските данни (имейл, парола в частност) трябва да изискват парола за промяна. Ако бисквитката бъде засечена, прихващачът няма да може да промени данните в акаунта.


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Не може да се запълни пул (няма налично буферно пространство)

  2. MYSQL деклариране на променливи

  3. Защо mysqli fetch() връща празни резултати от колоната с дълъг текст?

  4. Как да кажа на MySQL Optimizer да използва индекса върху извлечена таблица?

  5. Как да импортирам .sql файл в mysql база данни с помощта на PHP?