Как создать страницу входа, используя куки?

Question

Я ищу краткое руководство по созданию страницы входа для веб-сайта с использованием файлов cookie.

У каждого пользователя есть username и password.

Должен ли я сохранить и username и password в файлах cookie? или просто username может хватить?

Может ли злоумышленник как-то украсть эти куки и пройти авторизацию?

Answer 1

Не стоит хранить пароль в куки.Если вы храните только имя пользователя, ваша система в основном совершенно небезопасна.Помните, что клиент полностью контролирует содержимое файлов cookie, которые он отправляет на сервер.Он может отправить любое имя пользователя, которое он хочет.Вы должны создать токен авторизации для определенного сеанса (вероятно, с истекшим временем его окончания) и сохранить его в файле cookie.Чтобы предотвратить вмешательство в использование cookie-файла, вы должны подписать (и зашифровать) его на сервере и проверить подпись.Не изобретай велосипед.Используйте механизмы аутентификации, предоставляемые вашей платформой.

Answer 2

Вы захотите сохранить пароли своих пользователей в базе данных и каким-то образом их запутать.В PHP есть встроенная функция md5 ().

Вот руководство по php.net, которое поможет вам в этом.Если у вас возникнут проблемы с пониманием этих концепций, то я бы порекомендовал поработать с PHP-фреймворком.Мой фреймворк для выбора - cakePHP, который делает такие вещи, как аутентификация, легким делом (другой топовый фреймворк - Code Igniter).

Answer 3

Есть много способов сделать аутентификацию в PHP.Просто Google один http://www.developertutorials.com/scripts/script-details/307067.php