Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

उपयोगकर्ता को लॉग इन रखने के लिए PHP कुकी - क्या यह पर्याप्त सुरक्षित है?

मुझे लगता है कि इसे बाद में सत्र को फिर से बनाने के तरीके के रूप में सामान्य सत्र संचालन के अतिरिक्त किया जा रहा है।

सुरक्षा को बेहतर बनाने के लिए कुछ चीजें की जा सकती हैं।

  1. SSL का उपयोग करें, कुकी इंटरसेप्शन को और अधिक कठिन बना देता है।
  2. प्रत्येक उपयोग के बाद कुकी हैश को पुन:उत्पन्न करें। यह केवल एक लॉगिन के लिए मान्य होना चाहिए।
  3. यदि आप इसे 1 कुकी के रूप में 1 उपयोगकर्ता के लिए संग्रहीत करते हैं, तो यह काम नहीं करेगा यदि उपयोगकर्ता एकाधिक डिवाइस पर है (पहले डिवाइस से कुकी दूसरे डिवाइस पर कुकी द्वारा ओवरराइड हो जाती है)।
  4. हैश को यादृच्छिक होना चाहिए, पीढ़ी में किसी भी उपयोगकर्ता डेटा को शामिल नहीं करना चाहिए।
  5. उपयोगकर्ता डेटा (विशेष रूप से ईमेल, पासवर्ड) को बदलने के लिए पासवर्ड की आवश्यकता होनी चाहिए। यदि कुकी को इंटरसेप्ट किया जाता है, तो इंटरसेप्टर खाते के डेटा को बदलने में सक्षम नहीं होगा।


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. दो तिथियों के बीच आउटपुट mysql

  2. क्यों डिलीमीटर mysql में संग्रहीत कार्यविधि के साथ प्रयोग किया जाता है?

  3. कॉलम सूची से मेल खाने वाला FULLTEXT इंडेक्स नहीं मिल रहा है (इंडेक्स सेट है)

  4. क्या SQL सर्वर के लिए एक पूर्ण डेटाबेस DDL उत्पन्न करने के लिए कोई उपकरण है? Postgres और MySQL के बारे में क्या?

  5. एक प्रश्न पूछें - MySQL और PHP