Ich versuche, Sicherheit zu verstehen, wenn es Session-Cookies in PHP kommt. Ich habe viel darüber gelesen, aber mir fehlen noch die Einzelheiten. Ich brauche die Grundlagen, jemanden, der Beispiele zeigt.Sicherheit in PHP-Session-Cookies
Zum Beispiel: Platziere ich session_regenerate_id()
vor jedem Sitzungscookie? Woran sollte ich noch denken? Ich frage nach Einzelheiten in Code - Beispielen, wenn möglich.
Vielen Dank.
Ich bin mit 4 Sitzungs-Cookies nach der Anmeldung.
SESSION "site_logged_in" = true
SESSION "site_user_nr" = the number of the user to access user_table_nr
SESSION "site_user_id" = the user's id to use when changing data in tables
SESSION "site_user_name" = the name of the user to display on page
Wenn ich überprüfen, ob der Benutzer Zugriff hat, überprüfe ich, ob alle 4 Cookies gesetzt werden, und wenn site_logged_in
auf true gesetzt.
Gibt es bessere Möglichkeiten? Habe ich die völlig falsche Vorstellung davon? Können Benutzer leicht gehackt werden?
Sie verwenden tatsächlich ** ein ** Cookie, egal wie viele * Session * Variablen Sie verwenden möchten. Ich schlage vor, ein wenig über [PHP Session Handling] (http://www.php.net/manual/en/session.examples.basic.php) und möglicherweise auch über HTTP-Cookies zu lesen. – Jon
Für einen Anfang, kombinieren Sie alle Variablen in 1 und trennen Sie mit einem Doppelpunkt. so wahr: 1: 1: thomas. Dann benutze 'list ($ site_logged_in, $ site_user_nr ...) = explode (SESSION_COOKIE_HERE);'. –
Ben Carey: Möchten Sie den ganzen Code für das, was Sie gerade gesagt haben, schreiben? – Thomas