उस समय के दौरान मैंने सीखने से ब्रेक लेने में व्यतीत किया है कि PHP यूनिकोड का समर्थन कैसे करता है मैं अपनी "मुझे याद रखें" कुकीज़ को थोड़ा और सुरक्षित बनाने में डील कर रहा हूं। हालांकि कुछ ऐसी चीजें हैं जिन्हें मैं समझ नहीं पा रहा हूं और मेरी कुछ संगीतयों में मुझे कुछ सुझाव और राय चाहिए।PHP: मुझे याद रखें और सुरक्षा?
1) क्या "मुझे याद रखें" सुविधा को अपनाने के लिए कोई तरीका है जिसमें कुकीज़ शामिल नहीं है? उत्सुकता है क्योंकि प्रमाणीकरण कुकीज़ संग्रहीत करने में स्पष्ट सुरक्षा त्रुटियां हैं। ऐसा नहीं है कि सब कुछ के बारे में सुरक्षा जोखिम नहीं हैं।
2) चूंकि मैं किसी बैंक या "अत्यधिक संवेदनशील" जानकारी के साथ काम नहीं कर रहा हूं, इसलिए उपयोगकर्ताओं को "उच्च प्रोफ़ाइल" क्षेत्रों के लिए अपने पासवर्ड दर्ज करने की आवश्यकता है? ऐसा लगता है कि एक लॉगिन याद रखना एक अपशिष्ट होगा अगर हम उन्हें दो मिनट बाद किसी भी तरह से लॉग इन करने के लिए कह रहे हैं।
3) प्रमाणीकरण कुकी को संग्रहीत करने के लिए पूर्णतम विधि क्या है ("बिल्कुल नहीं" से अलग)? मैंने वर्तमान में कुकी में एक टोकन सेट करने के लिए उस क्षेत्र को कोड किया है (समय(), उनके उपयोगकर्ता एजेंट, remote_addr, और नमक - sha256 का उपयोग करके धोया)। जब उपयोगकर्ता वापस आता है तो यह टोकन के लिए 'सत्र' तालिका की जांच करता है, फिर आईपी से आईपी से लॉग इन करने के लिए मेल खाता है। अगर टोकन वहां है लेकिन आईपी मेल नहीं खाता है तो चुपचाप कुकी को अनसेट करता है और उन्हें लॉग इन करने के लिए कहता है अगर उनके पास कोई नहीं था।
फिर से सभी को धन्यवाद।
आप एक मौजूदा प्रमाणीकरण ढांचे को फिर से उपयोग करना चाहिए जब भी संभव हो, क्योंकि, वास्तव में, यह जटिल है। उदाहरण के लिए, https://github.com/delight-im/PHP-Auth पर एक नज़र डालें, आपको क्लाइंट साइड पर कुछ लगातार स्टोरेज की आवश्यकता होगी जो आप करने की कोशिश कर रहे हैं - और इस प्रकार कुकीज़ आदर्श विकल्प हैं। – caw