मुझे लगता है कि इसे बाद में सत्र को फिर से बनाने के तरीके के रूप में सामान्य सत्र संचालन के अतिरिक्त किया जा रहा है।
सुरक्षा को बेहतर बनाने के लिए कुछ चीजें की जा सकती हैं।
- SSL का उपयोग करें, कुकी इंटरसेप्शन को और अधिक कठिन बना देता है।
- प्रत्येक उपयोग के बाद कुकी हैश को पुन:उत्पन्न करें। यह केवल एक लॉगिन के लिए मान्य होना चाहिए।
- यदि आप इसे 1 कुकी के रूप में 1 उपयोगकर्ता के लिए संग्रहीत करते हैं, तो यह काम नहीं करेगा यदि उपयोगकर्ता एकाधिक डिवाइस पर है (पहले डिवाइस से कुकी दूसरे डिवाइस पर कुकी द्वारा ओवरराइड हो जाती है)।
- हैश को यादृच्छिक होना चाहिए, पीढ़ी में किसी भी उपयोगकर्ता डेटा को शामिल नहीं करना चाहिए।
- उपयोगकर्ता डेटा (विशेष रूप से ईमेल, पासवर्ड) को बदलने के लिए पासवर्ड की आवश्यकता होनी चाहिए। यदि कुकी को इंटरसेप्ट किया जाता है, तो इंटरसेप्टर खाते के डेटा को बदलने में सक्षम नहीं होगा।