Cookieを使用してWebサイトのログインページを作成するための短いチュートリアルを探しています。
各ユーザーにはとがusernameありpasswordます。
usernameとの両方をpasswordCookieに保存する必要がありますか?または単にusername十分かもしれませんか?
悪意のあるユーザーが何らかの方法でこれらのCookieを盗み、認証を渡すことはできますか?
2932 次
3 に答える
2
パスワードをCookieに保存することはお勧めできません。ユーザー名だけを保存すると、システムは基本的に完全に安全ではなくなります。クライアントは、サーバーに送信するCookieの内容を完全に制御できることに注意してください。必要なユーザー名を送信できます。特定のセッションの認証トークンを作成し(おそらくそれに関連付けられた有効期限を使用して)、それをCookieに保存する必要があります。Cookieの改ざんを防ぐには、サーバーでCookieに署名(および暗号化)して、署名を検証する必要があります。
とはいえ、それを正しく行うのは簡単な作業ではありません。車輪の再発明をしないでください。プラットフォームが提供する認証メカニズムを使用します。
于 2010-10-11T04:28:37.540 に答える
0
ユーザーのパスワードをデータベースに保存し、何らかの方法でそれらを難読化しておく必要があります。PHPには、md5()と呼ばれる組み込み関数があります。
これがphp.netのガイドです。
http://php.net/manual/en/features.http-auth.php
これらの概念を理解するのに問題がある場合は、phpフレームワークを使用することをお勧めします。私が選んだフレームワークはcakePHPです。これにより、認証などが簡単になります(もう1つのトップフレームワークはCode Igniterです)。
于 2010-10-11T04:57:32.310 に答える
0
PHPで認証を行う方法はたくさんあります。グーグルワン http://www.developertutorials.com/scripts/script-details/307067.php
于 2010-10-11T04:47:51.850 に答える