쿠키 보안에 관해서는 stackoverflow 커뮤니티에서 실행하고 싶었지만 구현하기에는 너무 어려웠습니다. 사이트에서 사용자 로그인을 구현하는 것은 이번이 처음이며, 보안에 대해 매우 신중해야합니다. 즉, 계정이 계정에 침해 당할 염려가 없습니다.쿠키 보안
은 여기 내 가상 보안 솔루션입니다 :
- 사용자 가입 한 사이트 (중 이메일 등록을 통해, 등 페이스 북, 로그인) 및 사용자 ID 번호가 지정되어 있습니다. 이 번호는 공개되어있어 사용자의 프로필에 액세스하거나 게시물에서 참조 할 수 있습니다.
- 등록시 정보는 데이터베이스 (Google Fusion Tables에서 호스팅 됨)에 저장되므로 사용자에게 임의로 생성 된 ROWID도 할당됩니다. 이 ROWID 번호는 사용자에게 숨겨져 있으며 공개되지 않습니다.
- 사용자 ID는 ROWID 번호에 대해 암호화되며이 번호는 사용자 컴퓨터의 쿠키에 저장됩니다. 다른 사용자가 볼 수있는 것은 아니며 이론 상으로는 사용자 만 볼 수 있습니다.
이 솔루션은 "비밀"키 (ROWID 번호), "소비자"키 (쿠키에 저장 됨) 및 공개 참조 ID (사용자 ID)를 허용합니다. 물론이 모든 것들이 사이트에 신속하게 액세스 할 수있는 데이터베이스에 통합되어 있습니다. 적절한 수준의 보안을 제공하거나 고려해야 할 것이 있습니까?
감사합니다. 이것은 매우 유용합니다! 나는 여전히 프로그래밍에 새로운 것이 일반적이므로, 심지어 이것조차도 전혀 존재하지 않는다! 이런 일을 사물에 적용하는 일을 확실히 할 것입니다! –
+1 좋은 포인트. 실제로 해시에 실제 데이터를 추가하는 것을 고려해야하며 사용자가 쿠키를 검색하지 않아도 쿠키의 콘텐츠를 변경할 수 없도록해야합니다. –