PHPでのログインパスワードを覚えて安全にする方法
大家讲道理
大家讲道理 2017-06-23 09:11:09
0
4
893

一般的な方法はアカウントとパスワードを Cookie に保存することですが、これは安全ではありません。安全な方法はありますか?

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

全員に返信(4)
伊谢尔伦
  1. まず、ログインに成功すると、MD5 ハッシュ値トークン (32 ビットまたは 64 ビット) がランダムに生成されます。

  2. 次に、このトークンを現在のユーザーのテーブルに保存し、このユーザーにトークン フィールドと last_login_time フィールドを追加します。
  3. このトークンをブラウザの Cookie ストレージに返し、最大期間 (30 日など) を設定します。

  4. これら 3 つのプロセスの主な機能は、last_login_time が有効期限を確認できることです。さらに、ユーザーがこのトークンを介して正常にログインしている限り、トークンが更新されます。可能な限りセキュリティを確保するため。
  5. ユーザーが Web サイトにアクセスするたびに、Cookie にトークンがあるかどうかを確認します。トークンが存在する場合は、データベースにアクセスしてデータを照会し、ログインが直接成功し、ユーザー名とデータが保存されます。パスワードの検証とログイン段階。

  6. 全体的なアイデアはこれです。フロントエンドにローカルストレージにトークンを保存させることもできます
いいねを押す +0
仅有的幸福

jwtトークンを使用してブラウザにトークンを保存します。

詳しくは以下の2つの記事をご覧ください

jwt-vs-oauth-authentication、jwt

いいねを押す +0
学霸

アカウントのパスワードを保存するために Cookie を使用しないでください。最後に、ログインを記憶するフラグを保存し、最後にログインした時刻と生成されたキーを組み合わせて暗号化された文字列を作成します。次に、それをクッキーに保存します。
その後、ログインするたびにこの Cookie があるかどうかを確認します。存在する場合は、それを復号化します。この文字列は検証のために解決できます。通常であれば、直接ログインしてください。

いいねを押す +0
我想大声告诉你

Cookie はパスワードをローカルに保存し、セッションはパスワードをサーバーに保存します。比較的言えば、セッションは比較的安全です。しかし、クッキーは適切に扱われれば非常に安全です。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート