私のウェブサイトへのユーザーログイン(セッション)の追加に関する良い情報

以前は自分のサイトでユーザー認証を行ったことが一度もありませんでした。しかし、私はそれに依存するウェブサイトを作成しました(または作成中です)。私はクッキー対セッションがあり、一般的なコンセンサスはセッションがより安全であるということを読んだので、そうするつもりです。

私はこの作業をどのように行うかについて完全に迷っているのを見て、私は安全にそれを設定するための素晴らしい初心者のガイドを探しています。これは私がサイトを立ち上げて実行するためのステップバイステップを意味します。

ベストアンサー

トークンだけがクッキーのようなデータ自体ではなく、クライアント側に格納されるという意味で、セッションはより安全です。したがって、Cookieは簡単に操作することができ、
POST または GET
データを信頼するのと同じ方法で信頼する必要があります。しかし、同じことをクッキーで手動で行うことはできます。

私が通常行うことは、データベースエントリに対応するランダムなトークンをクッキーに保存することです。

たとえば、ユーザーがログインすると、ランダムトークンが生成されます。このトークンは、ユーザーのIDとCookieと共に保存する他の情報とともに、データベースに挿入されます。次に、クッキー自体に格納されているのはランダムトークンだけです。

クッキーにアクセスするには、データベース内のトークンを参照するだけです。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です