У меня есть несколько основных вопросов о сессиях Laravel 5.6:
Я устанавливаю несколько сессий как manuel, если пользователь вошел в систему следующим образом:
session(['ses_var' => 123]);
И когдаЯ проверяю зарегистрированных пользователей:
if(!empty(session('ses_var')))
Я внес некоторые изменения в session.php , такие как: Secure, Strict и HTTP.
Я установил несколько файлов cookie в виде manuel, как это:
$ response = новый ответ;
Cookie::queue('a_cookie', $a_cookie, time() + 21213000);
и когдаЯ проверяю это:
if(Cookie::get('a_cookie') == "some_value")
или я отправляю его в БД напрямую , это безопасно?
Выход из системы:
FOREACH($_COOKIE AS $key => $value) {
SETCOOKIE($key,$value,TIME()-10000,"/");
}
Session::flush();
Все файлы cookie, созданные в рамках Laravel, зашифрованы и подписаны кодом аутентификации, что означает, что они будут считаться недействительными, если онибыли изменены клиентом.https://laravel.com/docs/5.6/requests#cookies
Я прочитал этот документ, но если кто-то установит или изменит какой-либо файл cookie ..?
Я немного чувствителен к безопасности.Они правда?Должен ли я использовать сеанс для критического контроля и т. Д.?Каково ваше предложение?
Большое спасибо!