내가 만들고있는 사이트의 관리 제어판에 로그인 스크립트가 필요합니다. 활성 사용자는 mysql 테이블에 저장되지만 일단 사용자가 인증되면 토큰을 세션이나 쿠키로 저장해야합니까? 어느 쪽이 더 안전합니까?사용자 로그인 세션 대 쿠키
답변
세션, 확실히. 그것들은 서버에 저장되어 있습니다. 쿠키는 클라이언트 측에 저장되며 사용자가 쉽게 편집 할 수 있습니다.
그리고 캡처되어 "중간에있는 남자"의 사용자 데이터를 제어하는 데 사용할 수 있습니다 ... 그래서 동의합니다 .. – DonCallisto
PHP의 기본 세션 처리기는 여전히 man-in-the-middle 공격에 취약합니다 (세션은 실제로 쿠키 일 뿐이 기 때문에). 이를 피하는 가장 좋은 방법은 HTTPS로 전환하는 것입니다. – Halcyon
세션은 데이터가 서버에 저장되어 있다는 점에서 서버 측 쿠키 지나지 않는다. 클라이언트는 여전히 쿠키를 얻습니다. PHP의 경우 세션을 식별하는 번호 인 (PHPSESSID
또는 그와 비슷한 것)입니다.
세션을 사용할 때의 이점 중 하나는 모든 요청과 함께 데이터를 전달할 필요가없고 클라이언트가이를 사용할 수 없다는 것입니다.
또한 PHP에서 세션 저장 메커니즘을 구현할 수 있으므로 세션 크기 제한에 구속되지 않지만 범위를 벗어날 수 있습니다. P (session_set_save_handler
, 자세한 내용은 PHP.net 참조) .
- 1. ViewState 대 쿠키 대 세션 세션
- 2. 세션 대 쿠키
- 3. 쿠키/세션 로그인 시스템
- 4. 기본 로그인 사용자 및 세션 플러스 쿠키
- 5. PHP 로그인없이 쇼핑 카트 - 쿠키 대 세션?
- 6. 사용자 로그인 및 세션 하이재킹 후 스프링 보안 쿠키
- 7. 브라우저에 대한 병렬 쿠키 세션 사용/동시에 여러 사용자 로그인
- 8. 세션 및 쿠키
- 9. Perl 댄서 세션 쿠키
- 10. 로그인 시스템 (PHP) 쿠키 및 세션
- 11. PHP 세션 ID, 쿠키 + 데이터베이스로 사용자 추적하기
- 12. 세션 쿠키 = 쿠키?
- 13. 사용자 이름과 사용자 ID는 어디에 저장합니까? 세션 또는 쿠키?
- 14. asp.net 사용자 정의 로그인 페이지 세션 대체
- 15. 보안 쿠키 및 세션
- 16. PHP 세션 및 쿠키
- 17. 세션, 쿠키 및 ID
- 18. cURL - 쿠키 및 세션
- 19. 세션 및 쿠키 작업
- 20. ASP.NET 멤버십 세션 쿠키
- 21. 사용자 로그인/세션 시스템 설명
- 22. MVC 사용자 로그인 및 세션
- 23. JMeter; 세션 쿠키
- 24. 어떻게 들리는가요? 세션 및 쿠키?
- 25. 세션, 쿠키 및 보안
- 26. CakePHP 쿠키/세션 문제
- 27. asp 쿠키 대 javascript 쿠키
- 28. .NET 세션 여기서 사용자 쿠키 영구 인증
- 29. 공유 서버 보안 쿠키 로그인
- 30. VB.Net 쿠키 로그인
제발,이 읽어 : http://stackoverflow.com/questions/1221447/what-do-i-need-to-store-in-the-php-session-when-user-logged-in/1225668# 1225668 –