0

これが悪い形である理由はありますか?ページ上の唯一のユーザー入力データは

// Set username and password from cookies
    $username = mysql_real_escape_string($_COOKIE["username"]);
    $password = mysql_real_escape_string($_COOKIE['password']);

私は消毒のアイデアに本当に慣れていません。これがひどいやり方である理由はありますか?

4

1 に答える 1

1

ユーザーのデータを Cookie に保存しないでください

これが私が提案するものです:

  • ユーザーの ID を Cookie に保存する
  • 特別なトークンとハッシュ + ソルトを生成し、Cookie に保存します
  • すべてをデータベースに保存する
  • ページが読み込まれるたびに Cookie からデータを取得し、データベースで検索してみてください
  • 見つからない場合は、ユーザーをログアウトします
  • ページの読み込みごとにトークンを変更する
于 2012-07-02T21:05:50.350 に答える