Ajax bir çok kullanan küçük bir web uygulaması var. Birisi oturum açtıktan sonra, ne kalıcı tutmak gerekir onların User_id ve group_id olduğunu

İlk kimlik doğrulama yaptım yolu, sadece kurabiye bu kadar net txt ($ _COOKIE ['user_id'], $ _COOKIE ['group_id']) saklanır. Her iki değerlerini değiştirmek olabilir çünkü Açıkçası bu kötü oldu!

Ben deneyimli bir programcı değilim ve bu uygulama için kitlesel şaşırtıcı güvenlik gerekmez. Ama bu oldukça kötü oldu.

Yani, ben User_id, group_id ve bir karma belirteç ve sonra sadece çerez bu belirteci koyarak depolayan veritabanı bir belirteç oluşturma geçti. Belirteci (cookie maç veritabanı) doğrulanmış kez User_id ve group_id seans olarak oluşturulur.

Bu daha güvenli ama sadece kurabiye onları kapma vs user_id ve group_id oturumları (zaman aşımı, reinitialising) yönetmek zorunda her şey keder bir sürü neden ve benim uygulamasının fiili işleyen daha az güvenilir hale gelmiştir.

Ben oturumları ile uzakta yapmak, ve hala user_id saklayarak bir uzlaşma yapabileceğini eğer benim app kolay yönetimi + sağlam işleyen üst düzey güvenlik daha önemli artık beceri benim düzeyi kabul, ve o ... Ben merak ediyorum ve bir tanımlama ancak karma ile birlikte grup id - yani

COOKIE ['belirteç'] = user_id_val + group_id_val + hash_in_db

23-144-jhwr8324398fjk2j49083223n23: benzeyecektir

Bu yüzden gerek tüm bu dizeyi ayrıştırmak ve her şeyi yapmak için küçük bir işlevdir. Birisi değerlerini değiştirmek olabilir ama açıkçası karma maç olmayacak.

Bu Tamam mı?