Come costruire pagina di login tramite i cookie?
-
29-09-2019 - |
Domanda
Sto cercando un tutorial breve sulla creazione di una pagina di accesso per un sito web utilizzando i cookie.
Ogni utente ha un username
e password
.
Dovrei salvare sia la username
e password
nei cookies? o semplicemente il username
può essere sufficiente?
Può un utente malintenzionato di rubare in qualche modo questi cookie e superare l'autorizzazione?
Soluzione
Non è una buona idea per memorizzare la password nel cookie. Se si memorizza solo un nome utente, il sistema è fondamentalmente completamente non protetta. Ricordate che il cliente ha il controllo completo sui contenuti di cookie che invia al server. E 'possibile inviare qualsiasi nome utente che vuole. È necessario creare un'autorizzazione gettone per la sessione specifica (probabilmente con un tempo di scadenza associata con esso) e negozio che nel cookie. Per impedire la manomissione del biscotto, si dovrebbe firmare (e cifrare) sul server e convalidare la firma.
Detto questo, farlo in modo corretto non è un compito facile. Non reinventare la ruota. Utilizzare i meccanismi di autenticazione forniti dalla vostra piattaforma.
Altri suggerimenti
Ci sono molti modi per fare l'autenticazione in PHP. Proprio Google One http://www.developertutorials.com/scripts/script-details/307067.php
Si vorrà per memorizzare le password degli utenti che si in un database, e mantenere Oscurazione loro in qualche modo. PHP è un built-in funzione chiamata md5 ().
Ecco una guida su php.net per aiutare l'utente attraverso.
http://php.net/manual/en/features.http- auth.php
I'f hai problemi a cogliere questi concetti, poi mi consiglia di lavoro attraverso un framework PHP. Il mio quadro di scelta è cakePHP, che fa cose come l'autenticazione un gioco da ragazzi (un altro quadro superiore è codeigniter).