나는 사용자 이름과 암호 (해시 + 소금)가 올바른지 확인하는 방법이 있습니다. 그 후, 그리고 만약 사용자가 내가 할 :쿠키 시스템 - 보안
if(isset($remember) && $remember == '1') {
setcookie('email', $email, time()+60*60*24*100);
}
else {
setcookie('email', $email, time()+3600);
}
내 질문은 보안 문제에 관한 것입니다. 위의 코드는 안전하지 않은가? 서명과 같은 것이 필요합니까?
$user_email = $email;
$hash = sha1(rand(0,500).microtime());
$signature = sha1($hash . $user_email);
$cookie = base64_encode($signature . "-" . $hash . "-" . $user_email);
setcookie('authentication', $cookie);
당신은 어떻게 생각 : 예를 들어
?
누군가가 로그인했는지 어떻게 확인합니까? – ComFreek
글쎄, 난 쿠키가 정의 (isset) 또는 비어 있는지 확인하십시오 – anvd
오, 브라우저에서 쿠키를 수동으로 설정하는 것은 매우 간단하기 때문에 매우 안전하지 않습니다! – ComFreek