Comment construire la page de connexion à l'aide des cookies?
https://stackoverflow.com/questions/3903502
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis à la recherche d'un tutoriel sur la création d'une page de connexion pour un site Web en utilisant les cookies.
Chaque utilisateur dispose d'un username et un password.
Devrais-je sauver à la fois la username et password dans les cookies? ou tout simplement le username peut être suffisant?
un utilisateur malveillant peut-il voler en quelque sorte ces cookies et passer l'autorisation?
La solution
Ce n'est pas une bonne idée de stocker le mot de passe dans le cookie. Si vous stockez juste un nom d'utilisateur, votre système est essentiellement complètement non sécurisé. Rappelez-vous que le client a un contrôle complet sur le contenu des cookies qu'il envoie au serveur. Il peut envoyer tout le nom d'utilisateur qu'il veut. Vous devez créer un jeton d'autorisation pour la session spécifique (probablement avec un temps d'expiration associé) et stocker que dans le cookie. Pour empêcher toute manipulation du cookie, vous devez signer (et Crypter) sur le serveur et valider la signature.
Cela dit, le faire correctement est pas une tâche facile. Ne pas réinventer la roue. Les mécanismes d'authentification fournis par votre plate-forme.
Autres conseils
Il y a plusieurs façons de faire l'authentification en PHP. Juste google un http://www.developertutorials.com/scripts/script-details/307067.php
Vous voulez vous stocker les mots de passe de l'utilisateur dans une base de données, et de garder les obfuscate en quelque sorte. PHP a une fonction intégrée appelée md5 ().
Voici un guide sur php.net pour vous aider dans.
http://php.net/manual/en/features.http- auth.php
I'f vous éprouvez des difficultés à saisir ces concepts, je vous recommande de travailler dans un cadre de php. Mon cadre de choix est CakePHP, qui fait des choses comme l'authentification un jeu d'enfant (un autre cadre supérieur est CodeIgniter).
