ログインシステムがあります。Cookie を使用して安全な記憶システムを実装するにはどうすればよいですか。
Cookie のユーザー名とパスワードにどのような値を保存する必要がありますか?どうすればそれを保護できますか?
4739 次
4 に答える
0
データベースでそのユーザーと MAC アドレスに関連付けられている 16 文字の文字/数字の文字列を作成して、(人々が頑張りすぎて Mac をスプーフィングしない限り) そのマシンだけがログオンできるようにすることもできます。
于 2010-09-05T07:51:45.303 に答える
0
おそらく、訪問者の IP、ユーザー エージェント、タイム ゾーン、またはインストールされているプラグインを (DB に) 保存する必要があります。MACアドレスの取得が問題になる可能性があるため、Javascriptを使用して簡単に取得できるもの。
次に、ユーザーが前回と同じ IP、UA、タイム ゾーン、またはプラグインを持っているかどうかを簡単に確認できます :) または、MaxMind を使用してユーザーの位置を確認し、正しいタイム ゾーンを使用しているかどうかを確認することもできます。不審な点がある場合は、Cookie 資格情報を破棄する必要があります。
于 2015-08-12T12:27:00.727 に答える
-1
大したことはありません...セッションファイルをクリーンアップさせないでください(ini設定session.gc_probability = 0)、セッションCookieを一時的なものから永続的なものに変更してください(ini設定session.cookie_lifetime = however_long_you_want_the_user_to_be_remembered)。
もちろん、最終的には古いセッション ファイルをクリーンアップする必要があるため、クリーンアップが発生する可能性を非常に低くして実験するか、何らかの外部クリーンアップを実行できます。いずれにせよ、ユーザーがセッション Cookie を保持し、セッション ファイルを保持している限り、それらは「記憶」されます。
于 2010-09-05T07:38:40.593 に答える