sql >> Databasteknik >  >> RDS >> Mysql

PHP Cookie för att hålla användaren inloggad - är detta tillräckligt säkert?

Jag antar att detta görs utöver normal sessionshantering som ett sätt att återskapa sessionen senare.

Det finns några saker som kan göras för att förbättra säkerheten.

  1. Använd SSL, gör det mycket svårare att fånga cookies.
  2. Återskapa cookie-hash efter varje användning. Den ska bara gälla för en inloggning.
  3. Om du lagrar detta som 1 cookie till 1 användare fungerar det inte om användaren är på flera enheter (Cookie från första enheten åsidosätts av cookie på andra enheten).
  4. Hash måste vara slumpmässigt, bör inte inkludera användardata i genereringen.
  5. Användardata (e-post, lösenord i synnerhet) bör kräva ett lösenord för att ändras. Om cookien avlyssnas kommer avlyssnaren inte att kunna ändra data på kontot.


  1. Visa rader från MySQL där en datetime ligger inom den närmaste timmen

  2. Hur man listar rader för en fråga eller visar "inga poster" med en enda fråga

  3. MySql-kommentarer för kolumnerna i en vy?

  4. INFOGA med 10 miljoner frågor under 10 minuter i Oracle?