[請益] 檢查是否登入更安全的做法?
大家好 想請問一下
有些網頁需要登入後才可瀏覽
一般都是檢查 是否有設定 某個欄位(ex:password) 的cookie or session
我個人目前是檢查 userid 跟 password 的cookie有沒有設定
不過現在忽然覺得 只檢查有沒有設定 是不是安全性有點弱呢
因為user可以自己隨便設定
但如果那些頁面都去開資料庫檢查 userid 與 password是否正確 卻又有點覺得不必要
不知道大家有沒有折衷的想法 (不用session的話)
目前有想到對cookie加密
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.250.23.116
→
08/28 15:55, , 1F
08/28 15:55, 1F
→
08/28 17:18, , 2F
08/28 17:18, 2F
→
08/28 17:19, , 3F
08/28 17:19, 3F
→
08/28 17:19, , 4F
08/28 17:19, 4F
推
08/28 18:41, , 5F
08/28 18:41, 5F
→
08/29 00:51, , 6F
08/29 00:51, 6F
→
08/29 00:53, , 7F
08/29 00:53, 7F
推
09/03 15:26, , 8F
09/03 15:26, 8F
→
09/03 15:26, , 9F
09/03 15:26, 9F
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 3 篇):
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
151
156