Question

Я хочу сохранить некоторую информацию о пользователях (хешированную) в cookie, чтобы запомнить логин для автоматического входа.Чтобы сделать его относительно безопасным, я бы добавил информацию о браузере пользователя с помощью HTTP_USER_AGENT, которая будет выглядеть примерно так: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Gecko/20040803 Firefox/0.9.3 Я не буду добавлять IP-адрес пользователя, поскольку динамический IP-адрес меняется каждый раз.Есть ли какая-либо другая информация, относящаяся к конкретному пользователю, которую я могу сохранить в хешированном cookie, чтобы сделать его немного безопасным, чтобы предотвратить кражу cookie и т.д.?Спасибо.

Ondřej Mirtes · Answer 1 · 17 июня 2011

Это прекрасный пример безопасности через мрак .Это не делает систему более безопасной, потому что злоумышленники могут легко подделать дополнительную информацию.

Я рекомендую хранить идентификатор пользователя из базы данных в сеансе и сохранять идентификатор сеанса в файле cookie.Этого должно быть достаточно.

Кроме того, вы можете сделать свои сеансы более безопасными, применяя исправления для наиболее распространенных сеансовых атак:

Хранение информации в куки, чтобы запомнить логин

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение информации в куки, чтобы запомнить логин

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов