0

クライアント用、サーバー用に使用htmlしています。各ユーザーは、サインアップ後、サーバーによって生成され、データベースに保存されます。私が使用しているサーバーでは、ユーザーが別のページに移動するたびにログインする必要がないようにしています。javascriptphpuserIDsetcookie

  1. 私の最初の質問は、userID検証のためにユーザーの Cookie に保存するだけですか? それはどれほど安全ですか?

  2. 2 番目の質問は、ユーザーがページを開くたびに Cookie を確認する方法です。getCookie("userID")ユーザーがページを開くたびに、「見えない」ajax 呼び出し (javascript を使用して Cookie を送信する) をサーバーに送信しますか?

学校を卒業して以来、自分のやり方が正しいのか、それとも自分のコードがくだらないものなのか、まったくわかりません。あなたのコードがそれを行うための「正しい」方法であるか、それとも純粋に経験に基づいているかをどのように判断しますか?

4

1 に答える 1

1
  1. いいえ、まったく安全ではありません。Cookie はユーザーが設定および変更できます。
  2. PHP を使用している場合 ("PHP" というタグがあるので使用していると思います)、SESSIONS を使用する必要があります。

ドキュメントを確認してください: http://www.php.net/manual/en/book.session.php

簡単な例:

<?php
session_start();
var_dump($_SESSION['user_id']);
$_SESSION['user_id'] = 123;

最初のリクエストではnull、他のリクエストでは - のようなものを出力し123ます。簡単に推測できないランダムな値を生成して Cookie に設定することで機能し、その生成されたキーによってすべてのセッション データをファイルまたは他のストレージに保存します。

于 2013-09-06T20:40:19.727 に答える