Security 针对不同用户的cookies_Security_Authentication_Cookies

Security 针对不同用户的cookies

security authentication cookies

Security 针对不同用户的cookies,security,authentication,cookies,Security,Authentication,Cookies,我们有一个web应用程序，我们使用持久cookie来存储一些用户偏好。它可以很好地用于单用户。但是，当用户使用不同的用户名登录时，它将覆盖以前的cookie 不知何故，ProductGuy希望它支持多个用户，这意味着每个用户都有自己的cookie 我的一位队友建议，它可以将cookie命名为“mycokiename”+encodedUserId，以便为每个不同的用户创建不同的cookie 这可能有用。但我的直觉似乎告诉我，这会带来一些安全问题，因为其他用户完全可以看到一个人的cookie 有什么

我们有一个web应用程序，我们使用持久cookie来存储一些用户偏好。它可以很好地用于单用户。但是，当用户使用不同的用户名登录时，它将覆盖以前的cookie

不知何故，ProductGuy希望它支持多个用户，这意味着每个用户都有自己的cookie

我的一位队友建议，它可以将cookie命名为“mycokiename”+encodedUserId，以便为每个不同的用户创建不同的cookie

这可能有用。但我的直觉似乎告诉我，这会带来一些安全问题，因为其他用户完全可以看到一个人的cookie

有什么建议吗

我不太明白。为什么重叠的cookies是一个问题，多个用户使用同一个浏览器吗？（更明智的方法是将首选项存储在服务器端，不过，出于安全和方便的考虑——如果用户更改浏览器/计算机会发生什么情况？）我会使用本地存储而不是cookies，这样做更好，因为您不必在每个请求中发送所有用户的首选项。为了确保首选项的安全，您可以使用您自己的基于用户id的算法对其进行编码，这也是使用编码的首选项发送的。我不确定是否理解。为什么重叠的cookies是一个问题，多个用户使用同一个浏览器吗？（更明智的方法是将首选项存储在服务器端，不过，出于安全和方便的考虑——如果用户更改浏览器/计算机会发生什么情况？）我会使用本地存储而不是cookies，这样做更好，因为您不必在每个请求中发送所有用户的首选项。为了确保首选项的安全，您可以使用自己的基于用户id的算法对其进行编码，用户id也会随编码的首选项一起发送。