PHP/MySQL | Защита Cookies
Ramirez
Как можно защитить кукисы?
Писать туда хэш?
md5(id.pass.salt) ?
Да и как их можно украсть?
rekmixa Писать туда хэш?
md5(id.pass.salt) ?
Да и как их можно украсть?
shadrvlad, ключ куда?
Ни как не надо их защищать, в куке надо хранить шифрованые данные авторизации, все остальное - сессия на сервере
Шершень
rekmixa (04.11.2017 в 11:42)
shadrvlad, ключ куда?
shadrvlad, ключ куда?
в конфиге на сервере, одного в принципе для всех хватит
Veteran (04.11.2017 в 11:53)
Ни как не надо их защищать, в куке надо хранить шифрованые данные авторизации, все остальное - сессия на сервере
Ни как не надо их защищать, в куке надо хранить шифрованые данные авторизации, все остальное - сессия на сервере
да? А если нужны куки не только для авторизации?
shadrvlad (04.11.2017 в 11:56)
rekmixa (04.11.2017 в 11:42)
shadrvlad, ключ куда?
в конфиге на сервере, одного в принципе для всех хватит
rekmixa (04.11.2017 в 11:42)
shadrvlad, ключ куда?
в конфиге на сервере, одного в принципе для всех хватит
Понятно
http-only от js скриптов
Redis XxxDIABLOxxX (04.11.2017 в 12:53)
Если это банальная авторизация методом записи cookies по логину и паролю то шифруй солей сейчас много, но лучше вариант проверить на валидность логин и пароль после чего записать только token по которому он авторизовался. Имхо
Если это банальная авторизация методом записи cookies по логину и паролю то шифруй солей сейчас много, но лучше вариант проверить на валидность логин и пароль после чего записать только token по которому он авторизовался. Имхо
да, там авторизация. но в качестве пароля я записываю хэш.
с токеном неплохая идея
186053768 (04.11.2017 в 12:35)
http-only от js скриптов
http-only от js скриптов
+