Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

उपयोगकर्ता को लॉग इन रखने के लिए PHP कुकी - क्या यह पर्याप्त सुरक्षित है?

मुझे लगता है कि इसे बाद में सत्र को फिर से बनाने के तरीके के रूप में सामान्य सत्र संचालन के अतिरिक्त किया जा रहा है।

सुरक्षा को बेहतर बनाने के लिए कुछ चीजें की जा सकती हैं।

  1. SSL का उपयोग करें, कुकी इंटरसेप्शन को और अधिक कठिन बना देता है।
  2. प्रत्येक उपयोग के बाद कुकी हैश को पुन:उत्पन्न करें। यह केवल एक लॉगिन के लिए मान्य होना चाहिए।
  3. यदि आप इसे 1 कुकी के रूप में 1 उपयोगकर्ता के लिए संग्रहीत करते हैं, तो यह काम नहीं करेगा यदि उपयोगकर्ता एकाधिक डिवाइस पर है (पहले डिवाइस से कुकी दूसरे डिवाइस पर कुकी द्वारा ओवरराइड हो जाती है)।
  4. हैश को यादृच्छिक होना चाहिए, पीढ़ी में किसी भी उपयोगकर्ता डेटा को शामिल नहीं करना चाहिए।
  5. उपयोगकर्ता डेटा (विशेष रूप से ईमेल, पासवर्ड) को बदलने के लिए पासवर्ड की आवश्यकता होनी चाहिए। यदि कुकी को इंटरसेप्ट किया जाता है, तो इंटरसेप्टर खाते के डेटा को बदलने में सक्षम नहीं होगा।


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. दो तिथियों के बीच आउटपुट mysql

  2. क्यों डिलीमीटर mysql में संग्रहीत कार्यविधि के साथ प्रयोग किया जाता है?

  3. कॉलम सूची से मेल खाने वाला FULLTEXT इंडेक्स नहीं मिल रहा है (इंडेक्स सेट है)

  4. क्या SQL सर्वर के लिए एक पूर्ण डेटाबेस DDL उत्पन्न करने के लिए कोई उपकरण है? Postgres और MySQL के बारे में क्या?

  5. एक प्रश्न पूछें - MySQL और PHP