Mam na sobie wiele starych pytań na temat tego argumentu i myślę, że uważam, że najlepszą praktyką jest utworzenie pliku cookie z username
, user_id
i losowym tokenem.Zapamiętaj mnie Cookie best practice?
Te same dane cookie są przechowywane w DB przy tworzeniu plików cookie, a gdy użytkownicy mają plik cookie, są porównywane (dane cookie, dane DB).
Pozdrawiam, że nie mogę zrozumieć, gdzie jest logika bezpieczeństwa, jeśli jest to najlepsza praktyka.
Osoba atakująca, która kradnie plik cookie, ma to samo ciasteczko, co oryginalny użytkownik: |
Zapomniałeś jakiegoś kroku? : P
Nie jestem w 100% pewien, co do stanu rzeczy w PHP do tej pory, ale zazwyczaj najlepszą praktyką jest korzystanie z istniejącego dobrze przyjętego systemu, a nie z własnej. –
Używam framework Codeigniter – sbaaaang
Czy codeigniter ma moduł uwierzytelniania? Edytuj - Wygląda tak: http://stackoverflow.com/questions/346980/what-codeigniter-authentication-library-is-best –