在构建网站时,我对安全性和安全性的理解非常非常糟糕 - 我想要做的是存储用户输入的信息以登录cookie,以便我可以做两件事:
网站本身并没有真正的重要信息等,所以我的意思是它没有地球上最安全的东西(甚至是关闭)。但是如果可能的话,我希望它不被篡改。
据我了解,将用户信息存储在cookie中可能会很糟糕,因为用户只需更改cookie并以其他人身份登录即可。
我在想;做这样的事情是否合理安全?:
这种方法可能看起来很奇怪,但它能正常工作吗?我的主要要求是,如果用户登录我的网站,在互联网上的任何地方玩我的Flash游戏都会自动获取他们已登录并使用他们的信息。
答案 0 :(得分:1)
使用PHP会话。
Php将会话ID存储在浏览器的cookie中,会话中的其他所有内容都存储在服务器上。您的Flash脚本应该能够从该cookie中获取会话ID,也许您可以编写一个php文件,当flash文件传入会话ID时,该文件将返回flash文件所需的信息?
由于会话ID或多或少是随机的,因此用户很难更改其会话cookie并意外访问其他用户的登录信息。