Mysql
 sql >> Baza danych >  >> RDS >> Mysql

PHP Cookie do utrzymania zalogowania użytkownika - czy to jest wystarczająco bezpieczne?

Przypuszczam, że odbywa się to poza normalną obsługą sesji w celu późniejszego odtworzenia sesji.

Jest kilka rzeczy, które można zrobić, aby poprawić bezpieczeństwo.

  1. Użyj SSL, znacznie utrudnia przechwytywanie plików cookie.
  2. Regeneruj hash pliku cookie po każdym użyciu. Powinien być ważny tylko dla jednego logowania.
  3. Jeśli zapiszesz to jako 1 plik cookie dla 1 użytkownika, nie zadziała, jeśli użytkownik korzysta z wielu urządzeń (plik cookie z pierwszego urządzenia jest zastępowany przez plik cookie na drugim urządzeniu).
  4. Hash musi być losowy, nie powinien zawierać żadnych danych użytkownika podczas generowania.
  5. Dane użytkownika (e-mail, w szczególności hasło) wymagają zmiany hasła. Jeśli plik cookie zostanie przechwycony, przechwytujący nie będzie mógł zmienić danych na koncie.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Jak czytać z pola daty i godziny mysql

  2. MySQL wstaw wiersz przy zduplikowanym kluczu zaktualizuj wiele kolumn

  3. Ograniczenie kolumny Mysql jako niepuste / wymagane

  4. Czy można odczytywać dane MongoDB, przetwarzać je za pomocą Hadoop i przesyłać do RDBS (MySQL)?

  5. Rozdzielanie ciągów znaków MySQL za pomocą przecinka