사회 네트워크 사용자가 로그인하고 2 시간 이상 같은 긴 시간 동안 일부 작업을 수행하는 것처럼, 이제는 세션에서 사용자 ID (회원 테이블의 ID 번호)와 같은 일부 데이터를 저장하고이 ID로 사용자 세부 정보 데이터를 찾았습니다. .오랫동안 세션 또는 암호화 된 쿠키에 사용자 ID를 저장 하시겠습니까?
각 사용자가 사이트 i에 로그인하면 해당 사용자의이 데이터가 2 시간 동안 세션에 저장됩니다. 이 작업에 대해 120 분에 내 세션 시간을 설정했는데이 작업이 좋은지 알고 싶습니까? 2 시간 동안 세션을 저장하는 것을 의미합니다.
다른 한 손으로 나는 ID를 클라이언트의 암호화 된 쿠키에 저장할 수 있으며이 방법은 안전하고 사용자/해커가 내 쿠키를 해독하고 사용자 ID (이 ID는 ID 테이블 ID)를 검색 할 수 있다면 공격 할 수 있음을 알고 싶습니다. 내 사이트로 가서 어떤 일을 하시겠습니까?
사용자가 정보를 검색하면 무언가를 할 수 없다는 것을 의미합니까? – motevalizadeh
예. 웹 사이트 만 인증 쿠키의 사용자 데이터를 해독 할 수 있습니다. – tdelepine