sql >> データベース >  >> RDS >> Mysql

ユーザーのログインを維持するためのPHPCookie-これは十分に安全ですか?

    これは、後でセッションを再作成する方法として、通常のセッション処理に加えて行われていると思います。

    セキュリティを向上させるためにできることがいくつかあります。

    1. SSLを使用すると、Cookieの傍受がはるかに困難になります。
    2. 使用するたびにCookieハッシュを再生成します。 1回のログインでのみ有効です。
    3. これを1つのCookieとして1人のユーザーに保存する場合、ユーザーが複数のデバイスを使用していると機能しません(最初のデバイスのCookieが2番目のデバイスのCookieによって上書きされます)。
    4. ハッシュはランダムである必要があり、生成時にユーザーデータを組み込んではなりません。
    5. ユーザーデータ(特に電子メール、パスワード)を変更するには、パスワードが必要です。 Cookieが傍受された場合、傍受者はアカウントのデータを変更できなくなります。


    1. ストアドプロシージャの結果セットから「返された」行数を取得するにはどうすればよいですか。

    2. PHPで複数の画像の挿入とアップロードを実行するにはどうすればよいですか?

    3. SQL ServerManagementStudioでクエリ履歴を表示する方法

    4. SQLエラー:1064、SQLState:42000、新しいエンティティの作成中