Authentication 哪些信息要保存到cookie中以供将来进行帐户身份验证?
因此,我正在建立我的第一个有史以来的网站与用户帐户。我应该将哪些数据存储到cookie中,以便用户能够证明他们实际上就是那个用户?现在,当用户登录时,我保存用户ID、用户名、随机生成的会话ID和经过哈希和盐析的密码,以备将来进行身份验证。我不确定我是否应该做最后一部分Authentication 哪些信息要保存到cookie中以供将来进行帐户身份验证?,authentication,session,registration,Authentication,Session,Registration,因此,我正在建立我的第一个有史以来的网站与用户帐户。我应该将哪些数据存储到cookie中,以便用户能够证明他们实际上就是那个用户?现在,当用户登录时,我保存用户ID、用户名、随机生成的会话ID和经过哈希和盐析的密码,以备将来进行身份验证。我不确定我是否应该做最后一部分 在有人建议之前,我会使用OpenID,但我的目标受众并不一定精通技术,我认为这只会让他们感到困惑。我不希望有兴趣的用户参加比赛,所以我会尽可能地保持“常规”。我想我可以同时提供站点注册和OpenID…您实际上只需要存储会话ID:只
在有人建议之前,我会使用OpenID,但我的目标受众并不一定精通技术,我认为这只会让他们感到困惑。我不希望有兴趣的用户参加比赛,所以我会尽可能地保持“常规”。我想我可以同时提供站点注册和OpenID…您实际上只需要存储会话ID:只要保留会话数据,任何其他数据都可以存储在服务器端。将个人数据保存在cookies中不是一个好主意,因为它们是以明文存储和传输的
如果您担心有人使用此方法抢占其他人的会话,请查看。。。不过,使用cookie通常会有点困难(这种情况最常见的情况是在GET请求中传递会话ID的站点上)。您实际上只需要存储会话ID:只要保留会话数据,就可以在服务器端针对会话存储任何其他数据。将个人数据保存在cookies中不是一个好主意,因为它们是以明文存储和传输的
如果您担心有人使用此方法抢占其他人的会话,请查看。。。不过,使用cookie通常会有点困难(最常见的情况是在GET请求中传递会话ID的站点上)。通常,会话是基于用户名+随机saltUse sha1创建为md5哈希(您也可以使用sha1),这对您来说不再困难。另外,我也会根据密码来判断。最好的方法是:sessionid=sha1(salt+username+password+ip)通常,会话被创建为基于username+random-saltUse-sha1的md5散列(您也可以使用sha1),这对您来说不再困难。另外,我也会根据密码来判断。最好的方法是:sessionid=sha1(salt+username+password+ip)