私は自分のウェブサイトへの安全なユーザー認証のための最適な方法を探しています。
私は次の解決策について考えています:
最初のログイン:ログインデータの要求-> IPアドレス、パスワード、Cookieの有効期限で構成されるハッシュコードの生成->そのハッシュコードをデータベースだけでなくCookieにも保存します。
次のログイン:Cookieを確認し、ユーザーデータベースでハッシュコードを探します。
それが最も安全な方法でしょうか?またはCookieの使用に問題がありますか?ありがとう
2 に答える
1
一般に、データベース内のどこかに、彼が既知のユーザーであることを示すレコードを指すCookieをブラウザーに保存する必要があります。確認したいことの1つは、そのCookieIDがグローバルに一意であることです。したがって、はい、さまざまな一意の属性にハッシュ(またはmd5、またはsha1)を使用するだけで十分である可能性があります。データベースのその列にを置くuniqueことも良い考えです。
もう1つのアイデアは、usersテーブルにの列をcookieid作成し、エントリの作成時にそれを生成して、その一意性を確認することです。次に、そのユーザーがログインするたびにそれを使用します。セキュリティが本当に心配な場合にCookieを更新したい場合は、バックエンドスクリプトを使用して、すべてのユーザーのその列のすべての値を時々変更できます。
will there be problems using cookies?
すべてのブラウザと互換性がない新しいhtml5機能を除いて、Cookieは実際にログイン情報を保存する唯一の方法です。使用している大きなサイト、ebay、amazon、wellsfargoにアクセスします。すべてのCookieと個人データを消去してから、そこに移動してログインします。次に、Cookieを表示します。彼らはそこに何を入れますか?それがそれらの人にとって十分であるならば、それはおそらくあなたにとって十分です。
于 2012-10-31T16:51:57.393 に答える
1
最良かつ最も簡単な方法は、php-sessionsを使用することです。
<?php
session_start();
$_SESSION["user"] = "foo";
$_SESSION["ip"] = "123.132.123.132";
?>
于 2012-10-31T16:52:01.627 に答える