我正在尝试使用日志记录系统实现Web应用程序,但我不知道通常使用哪种方法来保护日志记录。
我正在尝试这种方式:
我的问题来了,如果我不想打扰用户在他打算在我的应用程序中执行的每个授权操作之前登录。所以我试图在会话(cookie文件)中存储一些信息并执行授权,而不会一次又一次地重新输入相同的信息而打扰用户。
问题是:我需要将哪些信息保存到cookie中以确保其安全? 例如 - 我肯定不想在这里保存用户名和密码,我认为这是一个主要的安全漏洞。
但是我想在这里保存用户名和密码的哈希值吗?如果有人拿走了cookie文件,那么他也可以登录系统 - 所以我猜这不是正确的安全方式。
你有任何想法或更好的情况下对这个主题有一些经验对我有用吗?