COOKIES を使用してユーザーのログインを永続化したいと考えています。しかし、読んで学べば学ぶほど、それらが改ざんされる可能性があることに気づきます。したがって、それらは最も安全な方法ではありません。ユーザーがログインしている間、複数のページでそれらを覚えておくために、ユーザーのIDのみを保存しています。もちろん、SESSIONSが最善の方法であることはわかっていますが、セキュリティに関する限りです。右?それらは COOKIES のように永続性には適していません。それが私が目指していることです。これにより、ユーザーはブラウザーを閉じて再度開くたびに再ログインする必要がなくなります。私に何ができる?
質問する
212 次
1 に答える
0
これはコメントで回答されていますが、要点を強調させてください。ログインの永続性は、ユーザー ログイン (またはその大部分) をアプリの責任と制御からブラウザーの責任に移動すること以外の意味はありません。制御しないデバイスで制御しない OS で runninf を制御しないでください。
これは、思ったほど恐ろしいものである必要はありません。たとえば、ドメインなどのセキュリティ構造内の監視対象 OS からのすべてのログインを伴う内部向け Web アプリケーションは、完全に受け入れられる場合があります。
OTOH、アプリが処理するデータの種類と値によっては、これは絶対に受け入れられない可能性があります。ある種の公衆インターネット端末からログインして、ログオンの永続性を使用してヘルスケア データを更新するユーザーは、一部の法域で刑務所に入れられる可能性があります。したがって、ログインの永続化の方法を見る前に、 ifとcontextを再検討することをお勧めします。
于 2012-08-27T18:30:43.490 に答える