"मुझे याद रखें" हमेशा सुरक्षा में एक छेद है, जो भी आप उपयोग करते हैं - कुकी या सत्र - कोई (सिद्धांत में) एक कुकी चुरा सकता है, और इस प्रकार बिना किसी पासवर्ड के खाता दर्ज कर सकता है। केवल एक ही आईपी के तहत याद करने की अनुमति देकर सुरक्षा बढ़ाने के तरीके हैं। कुकीज़ AFAIK कम सुरक्षित होती हैं, हालांकि यह आपके द्वारा लागू क्रिया के तरीके पर निर्भर करती है। उदाहरण के लिए, कुकीज में पासवर्ड हैश रखने से आप लगभग घुसपैठ करने वाले को वास्तविक पासवर्ड देते हैं (जो नो-नो है, इसका इस्तेमाल अन्य वेबपैप्स पर किया जा सकता है) क्योंकि हैश से सरल पासवर्ड प्राप्त करने के लिए शब्दकोश हैं। साल्टिंग हैश ज्यादा मदद नहीं करता है।
सब कुछ, सत्र सबसे सरल और अच्छी तरह से पर्याप्त तरीका है। यदि आप ऐप के लिए एक से अधिक वेबसर्वर का उपयोग करते हैं तो टेबल का उपयोग करें, अन्यथा डिस्क पर सत्र ठीक है।
स्रोत
2010-07-10 10:47:20
इस समय आप क्या उपयोग कर रहे हैं? –