正确保护cookie

时间:2013-09-08 21:20:09

标签: php mysql cookies

我的网站有一个登录功能,因此需要将用户的信息保存在cookie中,以便他们每次访问网站时都不必登录。

根据我的理解,除非进行一些额外的检查,否则cookie是不安全的,所以我想出了一种我认为应该使它们安全的方法(如果没有,请告诉我应该如何):

  • 在数据库中创建一个包含cookie信息的表
    • 表中的
  • 有两列;一个保存用户的用户名,另一个保存一些大的随机数(如何在代码中生成随机数?)
  • 登录网站后(如果cookie已经存在),它会检查数据库以查看用户名和随机数是否匹配
  • 如果是用户第一次登录(该cookie不存在),则填充数据库中所需的表并设置cookie
  • 成功登录后,会为数据库和用户的cookie分配一个新的随机数

这看起来是一种可行的方法吗?

此外,如果多个页面需要从cookie中获取该用户的用户名,是否应在每次需要时对数据库进行验证,还是仅在未经任何验证的情况下使用$username = $_COOKIE["username"];

感谢。

0 个答案:

没有答案
相关问题
最新问题