将用户名存储在cookie中以提高缓存?
https://stackoverflow.com/questions/4725386
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
使用:PHP,Symfony 1.4,学说,SFGuard
我有一个网站,其中大多数页面都可以作为完整的HTML页面缓存。但是,有传统的“用户帐户工具栏”出现在大多数站点的右上角(显示了登录的用户名,注销链接等)
显然,这可以防止该页面完全缓存为HTML,因此我计划通过JavaScript输出页面作为标准HTML并在用户名等中添加。通过JavaScript。
当用户登录时,我将创建一个额外的cookie存储,仅存储用户名。然后,JavaScript可以检查Cookie是否存在并创建帐户工具栏。用户名仅用于显示目的。为了实际登录,用户将必须使用其密码等。
我已经在此搜索了博客文章等,但没有发现太多。谁能确定任何安全性或其他问题?
解决方案
只要用户名仅用于显示目的,您就应该是金色的。另外,您可以使用XHR从PHP的$ _Session中获取用户名。
我担心的是,您将使用用户名来验证该用户。或使用用户名作为访问缓存的键,通过更改用户名将使攻击者访问他人的缓存。
其他提示
您永远都不应该在饼干中存放任何敏感的东西。对我来说,包括用户名。
不隶属于 StackOverflow
