sql >> Databáze >  >> RDS >> Mysql

PHP Cookie pro udržení přihlášeného uživatele – je to dostatečně bezpečné?

Předpokládám, že se to dělá navíc k běžnému zpracování relace jako způsob pozdějšího opětovného vytvoření relace.

Existuje několik věcí, které lze udělat pro zlepšení zabezpečení.

  1. Používejte SSL, mnohem obtížnější je zachycení souborů cookie.
  2. Obnovte hash souboru cookie po každém použití. Mělo by být platné pouze pro jedno přihlášení.
  3. Pokud toto uložíte jako 1 soubor cookie pro 1 uživatele, nebude to fungovat, pokud uživatel používá více zařízení (soubor cookie z prvního zařízení bude přepsán souborem cookie na druhém zařízení).
  4. Hash musí být náhodný, neměl by při generování zahrnovat žádná uživatelská data.
  5. Údaje o uživateli (e-mail, zejména heslo) by měly vyžadovat změnu hesla. Pokud je soubor cookie zachycen, zachycovač nebude moci změnit data na účtu.


  1. MySQL Query – získejte záznamy na základě aktuálního data

  2. Používání MySQL s Androidem

  3. Jak najít všechny tabulky se sloupcem identity v databázi SQL Server - SQL Server / Výukový program T-SQL, část 45

  4. Odlišný dotaz Django MySQL pro získání více hodnot