网站的安全登录框 - 如何存储未来访问的详细信息

时间:2011-10-27 04:34:36

标签: php mysql flash cookies security

在构建网站时,我对安全性和安全性的理解非常非常糟糕 - 我想要做的是存储用户输入的信息以登录cookie,以便我可以做两件事:

  1. 检查来自flash的cookie(通过php文件)以获取有关已登录用户的信息(如果有的话)。这将用于高分辨率API等。
  2. 当用户返回我的网站时自动登录。

    3. 网站本身并没有真正的重要信息等,所以我的意思是它没有地球上最安全的东西(甚至是关闭)。但是如果可能的话,我希望它不被篡改。

    据我了解,将用户信息存储在cookie中可能会很糟糕,因为用户只需更改cookie并以其他人身份登录即可。

    我在想;做这样的事情是否合理安全?:

    1. 当用户登录时,存储其电子邮件地址的MD5版本(用于登录)。这样,至少他们极不可能修改信息以反映数据库中的其他用户。
    2. 因为有人可能只是MD5一个他们知道其他人用于该网站的电子邮件地址并更改了他们的cookie来反映这一点,我是否可以将他们的MD5密码存储在一起,然后使用这些密码尝试在每个页面登录?唯一的问题是这似乎是缓慢/非战略性的,因为它需要基本上每页重新登录cookie中的信息。

      3. 这种方法可能看起来很奇怪,但它能正常工作吗?我的主要要求是,如果用户登录我的网站,在互联网上的任何地方玩我的Flash游戏都会自动获取他们已登录并使用他们的信息。

1 个答案:

答案 0 :(得分:1)

使用PHP会话。

Php将会话ID存储在浏览器的cookie中,会话中的其他所有内容都存储在服务器上。您的Flash脚本应该能够从该cookie中获取会话ID,也许您可​​以编写一个php文件,当flash文件传入会话ID时,该文件将返回flash文件所需的信息?

由于会话ID或多或少是随机的,因此用户很难更改其会话cookie并意外访问其他用户的登录信息。

相关问题
最新问题