sql >> Database teknologi >  >> RDS >> Mysql

PHP Cookie for at holde brugeren logget ind - er dette sikkert nok?

Jeg formoder, at dette bliver gjort ud over normal sessionshåndtering som en måde at genskabe sessionen senere.

Der er et par ting, der kan gøres for at forbedre sikkerheden.

  1. Brug SSL, gør det meget vanskeligere at aflytte cookies.
  2. Regenerer cookie-hashen efter hver brug. Det bør kun være gyldigt for ét login.
  3. Hvis du gemmer dette som 1 cookie til 1 bruger, virker det ikke, hvis brugeren er på flere enheder (Cookie fra første enhed bliver tilsidesat af cookie på anden enhed).
  4. Hash skal være tilfældig, bør ikke inkorporere nogen brugerdata i genereringen.
  5. Brugerdata (især e-mail, adgangskode) bør kræve en adgangskode for at ændre. Hvis cookien opsnappes, vil opfangeren ikke være i stand til at ændre data på kontoen.


  1. Docker-compose:mysqld:Kan ikke oprette/skrive til filen '/var/lib/mysql/is_writable' (Fejlkode:13 - Tilladelse nægtet)

  2. Find ikke-numeriske værdier i en kolonne i SQL Server

  3. Vil du udflade aggregerede nøgle/værdi-par fra et JSONB-felt?

  4. SQL Server IN vs. EKSISTERER Ydeevne