Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Cookie PHP untuk membuat pengguna tetap masuk - apakah ini cukup aman?

Saya kira ini sedang dilakukan selain penanganan sesi normal sebagai cara untuk membuat ulang sesi nanti.

Ada beberapa hal yang dapat dilakukan untuk meningkatkan keamanan.

  1. Gunakan SSL, buat intersepsi cookie jauh lebih sulit.
  2. Buat ulang hash cookie setelah setiap penggunaan. Seharusnya hanya valid untuk satu login.
  3. Jika Anda menyimpan ini sebagai 1 cookie untuk 1 pengguna, ini tidak akan berfungsi jika pengguna menggunakan beberapa perangkat (Cookie dari perangkat pertama diganti oleh cookie di perangkat kedua).
  4. Hash harus acak, tidak boleh memasukkan data pengguna apa pun dalam pembuatannya.
  5. Data pengguna (email, kata sandi khususnya) harus memerlukan kata sandi untuk diubah. Jika cookie dicegat, pencegat tidak akan dapat mengubah data pada akun.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Mempertahankan nilai kotak teks bahkan setelah penyegaran

  2. Tidak dapat menghapus atau memperbarui baris induk ConstraintViolationException

  3. Kurangi bulan dan hari mysql

  4. Mendeteksi spammer dengan MySQL

  5. mysql mengonversi dari UTC ke IST