sql >> Databáze >  >> RDS >> Mysql

PHP ukládá heslo do cookie

Neměli byste nikdy ukládejte ve své databázi prostý text nebo dokonce dešifrovatelná hesla, pokud vy vygenerovali a uživatel nemůže zadejte vlastní!

Nejběžnějším způsobem je uložení hashe hesla do cookie, které je také v databázi. To však umožňuje komukoli přihlásit se pouze tím, že zná hash - bez přístupu k původnímu heslu. Nechoďte tedy touto cestou, i když je to zjevně nejjednodušší.

Bezpečným přístupem by bylo uložení náhodného, ​​jedinečného „login hash“ do databáze a nastavení tohoto hashe plus ID uživatele v cookie. To by nejen učinilo hash hesla nepoužitelným pro přihlášení, ale také by vám umožnilo vytvořit funkci „odhlásit se všude“.



  1. MySqli:je možné vytvořit databázi?

  2. Jak vypustit sloupec s omezením?

  3. percentil podle COUNT(DISTINCT) s korelací WHERE funguje pouze s pohledem (nebo bez DISTINCT)

  4. SQL aritmetické operátory