쿠키를 사용하여 개인 시스템을 통해 인증 방법을 테스트하고 있습니다. 쿠키를 통해 인증, 관리자 ID 저장
내가 이런 DB를 고려해adminID - user - email - psw
누군가가 내가 이런 쿠키 설정에 로그인 할 때마다
: 웹 사이트가를 선택이 쿠키의 존재를 통지 그래서
$adminID . 'i' . md5($email.md5($psw)); // Example: 12iAbsca89d2n2j321j312n3j2j2kn
을 id에서 쿠키를 가져온 다음이 경우 12 Absca89d2n2j321j312n3j2j2kn
의 부수를 md5($email.md5($psw))
에서 db에서 확인하십시오. 여기서 adminID는 12입니다.
나쁜거야? 그렇다면 왜?
내가
감사
매우 나쁜 생각입니다. 당신은 인증 시스템을 가지고 있지 않을 수도 있습니다. – David
이 댓글을 쓰지 않고 이유를 설명하십시오. 내가 본 유일한 문제는 누군가 다른 사람의 컴퓨터에서 쿠키를 훔치는 것입니다. –
네트워크에서 트래픽을 스니핑하는 사람은 어때요? 쿠키를 가져 오는 것은 간단합니다. 일단 브라우저를 통해 보내면 웹 사이트에서 adminID = 12를 가진 모든 권한 사용자에게 권한을 부여합니다. – David