имя пользователя в cookie

Question

Я хочу создать cookie только с именем пользователя.Я хочу, чтобы в нашей форме входа в систему запомнилось имя пользователя (если пользователь выбрал), но ему придется каждый раз вводить свой пароль.

Есть ли риск, что имя пользователя будет сохранено в файле cookie?Должно ли быть какое-либо шифрование имени пользователя?

Предложения?

Answer 1

Хотя это не лучшая вещь, ответ на ваш вопрос Вы можете зашифровать и сохранить имя пользователя в куки, читать и дешифровать во время выполнения

ENCRYPT:

base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($username), $salt, MCRYPT_MODE_CBC, md5(md5($username))));

дешифрования DECRYPT

rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($username), base64_decode($salt), MCRYPT_MODE_CBC, md5(md5($username))), "\0");

Answer 2

До тех пор, пока этот куки-файл никогда не предоставляет пользователю привилегий, это нормально с точки зрения безопасности. Файлы cookie могут быть легко подделаны, поэтому вы не хотите, чтобы файлы cookie, созданные вручную, позволяли кому-либо заходить в защищенные части сайта.

Он предоставляет некоторые сниффинговые данные всем, кто случайно просматривает банку с cookie, что может иметь или не иметь значения для вас и / или ваших пользователей.

Answer 3

Я видел системы, такие как Moodle , которые делают это. Так что это не редкость. При этом сопряжено с риском , но варианты на таких сайтах стали обычным явлением.