現在、ログインに成功した後、md5($username) md5($password) を Cookie に追加し、ユーザーがすべてのページでサイトを閲覧するたびに、関数がこれらの Cookie をデータベースに対して検証します。
うまく機能しています。満足しています。しかし、私ができるより良いことはありますか?
質問する
439 次
2 に答える
1
使用しているのは良いことですが、md5セキュリティPHPを向上させるために利用できる他のオプションもあります
ここに投稿があります: PHP Cookieを保護する詳細を説明したログインCookieセキュリティ
次も参照できます。RSADES
さらに情報が必要な場合は、コメントを追加してください
ありがとう :)
于 2012-04-08T14:21:27.473 に答える
0
ユーザーが正常にログインしたら、 に値を設定します$_SESSIONS[]。次に、他のページで、この値が SESSION 配列に設定されているかどうかを確認します。設定されている場合、ユーザーはログインしています。設定されていない場合は、ログイン ページにリダイレクトします。
ユーザーが次回サイトにアクセスしたときに自動ログインする機能を追加するには、Cookie を設定します。そのため、ページが読み込まれるときに、SESSION の値が設定されているかどうかを確認します。それ以外の場合は、Cookie を確認してください。Cookie がログイン署名で設定されている場合は、SESSION 値を直接設定します。それ以外の場合は、ログイン ページにリダイレクトします。
MD5 よりも SHA フレーバーをハッシュに使用する方が良いと思います。可能であれば、SHA-512 を使用してみてください。
于 2012-04-08T14:22:45.673 に答える