在构建网站时,我对安全性和安全性的了解非常非常少 - 我想做的是将用户登录时输入的信息存储到 cookie 中,以便我可以做两件事:
- 检查 flash 中的 cookie(通过 php 文件)以获取有关登录用户的信息(如果有的话)。这将用于高分 API 等。
- 当用户返回我的网站时自动登录。
该网站本身并没有任何重要信息等,所以我的意思是它没有成为地球上最安全的东西(甚至接近)。但如果可能的话,我希望它不被篡改。
根据我的理解,将用户信息存储在 cookie 中可能很糟糕,因为用户可以更改 cookie 并以其他人的身份登录。
我在想;做这样的事情相当安全吗?:
- 当用户登录时,存储其电子邮件地址的 MD5 版本(用于登录)。这样至少他们极不可能修改信息以反射(reflect)数据库中的另一个用户。
- 因为有人可以对他们知道其他人在网站上使用的电子邮件地址进行 MD5,并更改他们的 Cookie 以反射(reflect)这一点,我是否应该将他们的 MD5 密码存储在旁边,然后使用这些密码在每个页面上尝试登录?唯一的问题是,这看起来会很慢/没有策略,因为它基本上需要使用每个页面 cookie 中的信息重新登录。
这种方法可能看起来很奇怪,但是它能正常工作吗?我的主要要求是,如果用户登录到我的网站,在互联网上的任何地方玩我的 Flash 游戏都会自动检测到他们已登录并使用他们的信息。
最佳答案
使用 PHP session 。
Php 将 session ID 存储在浏览器的 cookie 中, session 中的其他所有内容都存储在服务器上。您的 Flash 脚本应该能够从该 cookie 获取 session ID,也许您可以编写一个 php 文件,当 Flash 文件传入 session ID 时,该文件将返回 Flash 文件所需的信息?
由于 session ID 或多或少是随机的,因此用户很难更改其 session cookie 并意外访问其他用户的登录信息。
关于php - 网站的安全登录框 - 如何存储详细信息以供将来访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7911743/