私はユーザのユーザ名だけを持つクッキーを作成したいと思っています。ユーザが選択したユーザ名を覚えてもらいたいのですが、毎回パスワードを入力する必要があります。
クッキーにユーザー名を入れるだけでどんなリスクがありますか?ユーザー名に暗号化が必要ですか?
提案?
回答:
回答№1の場合は3これは最善のことではありませんが、あなたの質問に対する答えは あなたは、cookieにユーザ名を暗号化して保存し、実行時に読み取りと復号化を行うことができます
ENCRYPT:
base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($username), $salt, MCRYPT_MODE_CBC, md5(md5($username))));
DECRYPT
rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($username), base64_decode($salt), MCRYPT_MODE_CBC, md5(md5($username))), " ");
回答№2については2
そのクッキーがユーザーに決して与えない限りクッキーは簡単に偽装される可能性があるので、手動で作成されたクッキーを使用して、誰かがサイトの安全な部分にアクセスできるようにする必要はありません。
クッキージャーを見ている人は誰でも気になるデータを公開しています。あなたやあなたのユーザーにとっては問題ではないかもしれません。
回答№3の場合は0
私は、 Moodle それを行う。だからそれは珍しいことではありません。そこ は これを行う際のリスクがありますが、このようなサイトのオプションは一般的になりました。