Есть ли какие-либо проблемы с безопасностью, если я сохраню ID пользователя, имя пользователя и другую информацию такого рода в cookie?

Question

Есть ли проблемы с безопасностью, если я храню ID пользователя, ID профиля, имя пользователя и другую информацию такого рода в cookie.

Answer 1

Да, это будет огромной проблемой безопасности. Если вы не зашифровываете cookie, любой может заменить сохраненное имя пользователя, например, Administrator (обычно id = 1) и отправить запрос на веб-сервер.

Answer 2

Эта информация нужна очень часто, и вместо того, чтобы делать запрос Sql каждый раз, когда я могу один раз получить эту информацию из Sql, сохранить ее в cookie (при входе пользователя), а затем получить из cookie. .

Да, вы можете сделать это, ТОЛЬКО ЕСЛИ ЭТО НЕ КРИТИЧНО, ЧТО ЭТИ ДАННЫЕ БУДУТ ПРАВИЛЬНЫ.

Пользователь может редактировать свой собственный файл cookie.

Если он хочет изменить свое отображаемое имя на другое или получить другое фоновое изображение, вероятно, нет проблем.

Если он может выдавать себя за других пользователей, большая проблема.

Так что, чтобы быть в безопасности, лучше не идти по этой дороге.

Если вам нужны улучшения производительности, рассмотрите вместо этого решения для кэширования на стороне сервера.