Quelles sont les informations à enregistrer sur un cookie pour l'authentification future de compte?
https://stackoverflow.com/questions/1071671
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je vais construire mon premier site web avec des comptes d'utilisateurs. Quelles données dois-je stocker au cookie afin que l'utilisateur puisse prouver qu'ils sont en fait que l'utilisateur? En ce moment, lorsque l'utilisateur se connecte iPUCES enregistrer l'identifiant d'utilisateur, le nom d'utilisateur, un identifiant de session généré de façon aléatoire et le mot de passe crypté et un Salted pour l'authentification future. Je ne sais pas si je devrais faire la dernière partie ...
Avant que quiconque ne le suggère j'utiliserais, mais mon public OpenID cible n'est pas garanti d'être technophile et je pense qu'il serait juste de les confondre. Je ne veux pas que les utilisateurs intéressés vont à la concurrence, donc je vais garder les choses comme « normal » que possible. Je suppose que je pourrais offrir à la fois l'enregistrement du site et ... OpenID
La solution
Vous avez vraiment besoin de stocker l'ID de session: tant que les données de session est maintenue, toutes les autres données peuvent être stockées côté serveur contre la session. La protection des données personnelles dans les cookies ne sont pas une bonne idée, car ils sont stockés et transmis en texte clair.
Jetez un coup d'oeil dans si vous êtes inquiet au sujet des personnes agripper la session de quelqu'un d'autre en utilisant cette méthode ... Bien que, avec les cookies, il est généralement un peu plus difficile à faire (le cas le plus courant de ce qui se passe est sur des sites qui passent l'ID de session dans le cadre de la requête GET).
