Speichern von Benutzernamen in Cookie Cachebarkeit zu erhöhen?

Question

Mit: PHP, Symfony 1.4, Lehre, sfGuard

Ich habe eine Seite, wo die Mehrheit der Seiten als vollständige HTML-Seiten im Cache gespeichert werden können. Aber es ist das traditionell ‚Benutzerkonto Symbolleiste‘, dass erscheint oben rechts auf den meisten Websites (zeigt die angemeldeten Benutzername, Logout-Link usw.).

Dies verhindert, dass offensichtlich die Seite aus wird als HTML vollständig gespeichert werden, damit ich auf Ausgabe der Seite als Standard-HTML-Plan und das Hinzufügen in dem Benutzernamen usw. nach Laden der Seite, über Javascript.

Wenn der Benutzer anmeldet, werde ich ein zusätzliches Cookie nur den Benutzernamen zu speichern erstellen. Javascript kann dann prüfen, ob das Cookie das Konto Symbolleiste vorhanden ist und erstellen. Der Benutzername wird nur für die Anzeige verwendet werden. Um die Nutzer tatsächlich lügen wird durch die normale Login-Seite gehen, ihr Passwort usw. verwendet wird.

Ich habe für Blog-Posts etc. auf diese gesucht, aber nicht viel gefunden. Kann jemand irgendwelche Sicherheit oder andere Bedenken mit diesem identifizieren?

Answer 1

Solange der Benutzername nur für die Anzeige verwendet wird, sollten Sie golden sein. Alternatly könnten Sie ein XHR verwenden den Benutzernamen von PHP $ _SESSION zu greifen.

Meine Bedenken sind, dass Sie den Benutzernamen würde die Verwendung dieser Benutzer zu authentifizieren. Oder mit dem Benutzernamen als Schlüssel Cache zugreifen, wo durch den Benutzernamen zu ändern würde ein Angreifer Zugang geben zu einem anderen Cache ist.

Answer 2

Sie sollten nie, nie etwas speichern empfindlich in einem Cookie. Für mich, das schließt Benutzernamen.