0

私はその場所で、アプリケーションのWeb専用サーバーとして機能するコンピューターを使用しています。(したがって、セッションは共有されません)

安全なrememberme機能を開発したいのですが、それを行うための最良の方法はどれか疑問に思いました。

  • セッション
  • クッキー

Cookieを使用すると、ユーザーパスワードを暗号化し、ソルトを作成し、データベースにフィールドを追加する必要があります。(ここまたはここで詳しく説明します)

この場合、セッションをより長く持続するように構成する方が簡単ではないでしょうか。

ありがとう。

4

2 に答える 2

1

クッキー。

クライアントにいくつかの状態を保存する必要があります。「rememberme」の考え方は、セッションなしで同じサイトに戻ると、有効なセッションが確立されていなくても、再度ログインできるということです。

Cookieを使用すると、状態を保存できます。それを行うには他の方法もありますが、セッションは絶対にありません。

于 2012-12-18T00:45:20.663 に答える
0

クッキー対セッション

セッションの長所:

  1. セッションの構成が簡単な場合があります。
  2. セッションは、非常に信頼できる限られた数のユーザーに適しています
  3. Cookieとセッションの脅威モデルは同じです。ハッカーがCookieを復号化できる場合、セッションを復号化できます

短所

  1. サーバーが攻撃された場合、攻撃者はコンテキストを取得します。つまり、彼がデータを復号化できる一連のトークン

セッションはサーバー側でメモリを保持します。また、ブラウザを閉じるとセッションCookieが期限切れになります。これは再構成できますが(本当に一生懸命努力した場合)。基本的に、少し新しいアバターでCookieを再作成することになります。

間違いなくそのCookieを「覚えている」ためのすべてのCookieVSセッションのすべて。

于 2012-12-18T02:26:34.757 に答える