php - 散列cookie是必要的吗?

标签 php cookies

我使用 cookie 来存储用户凭据。我有两个问题:

1- 是否需要散列 cookie?使用例如 md5

2- 我应该将密码与用户名一起存储还是存储用户名足以对用户进行身份验证?

最佳答案

Cookie 可以由用户编辑,作为渗透测试,我认为存储任何用于身份验证的用户特定数据不是一个好主意。

最好的存储方式是在 session 中,这样它就在服务器端,数据仅在该用户/连接的范围内。

关于php - 散列cookie是必要的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20903073/

上一篇:matplotlib - 为 plot_date() 指定刻度格式?

下一篇:sql - 有没有办法舍入 Oracle 交叉表 PIVOT?

相关文章:

php - jQuery 使用 jQuery ajax json, php 将项目填充到 Select 中

php - 从两个已经连接的表中查询

php - 使用 PHP 获取数据 : Pull data

Matlab - URLREAD2 - 用户代理和 Cookie

google-chrome - 为什么 Chrome 的第三方 cookie 异常(exception)不起作用(导致无法使用 Disqus)?

php - Laravel 作业(数据库)不执行句柄

php - 在 mysql 中存储 curl session cookie

sqlite - 如何读取 Chrome Cookies 文件?

http - 如何在 Go 中删除 cookie

php - jscroll 结束时加载数据

©2024 IT工具网  联系我们