sql >> Database teknologi >  >> RDS >> Mysql

PHP gemmer adgangskode i cookie

Du bør aldrig nogensinde gem almindelig tekst eller endda dekrypterbare adgangskoder i din database, medmindre du har genereret dem, og brugeren kan ikke indtast en brugerdefineret!

Den mest almindelige måde er at gemme kodeordets hash i cookien, som også er i databasen. Dette giver dog enhver mulighed for at logge ind ved blot at kende hashen – uden adgang til den originale adgangskode. Så gå ikke forbi på den måde, selvom det åbenbart er den nemmeste.

En sikker tilgang ville være at gemme en tilfældig, unik "login-hash" i databasen og sætte denne hash plus brugerens ID i cookien. Det ville ikke kun gøre adgangskodehashen ubrugelig til at logge på, men også give dig mulighed for at oprette en "log ud overalt"-funktion.



  1. Forespørg når parameteren er ingen django

  2. INDSTIL TEKSTSTØRRELSE Virker ikke i SQL Server? Tjek det her.

  3. utf8_bin vs. utf_unicode_ci

  4. Sådan fungerer FROM_UNIXTIME() i MariaDB