में लॉगिन जानकारी संग्रहीत करना मैं लगातार लॉगिन के लिए ब्राउज़र कुकी में उपयोगकर्ता की प्रमाणीकरण जानकारी सहेजना चाहता हूं। जैसा कि वे कहते हैं, कुकी में किसी भी गुप्त जानकारी (जैसे पासवर्ड) को स्टोर करना कभी सुरक्षित नहीं है, लेकिन 'पासवर्ड याद रखें' जैसे विकल्प रखने के लिए, मुझे लगता है कि कोई अन्य विकल्प नहीं है।कुकीज़
तो, यदि कोई उपयोगकर्ता अपनी लॉगिन जानकारी याद रखना चाहता है, और यदि मैं उपयोगकर्ता नाम (ईमेल) + पासवर्ड नहीं संग्रहीत करता हूं, लेकिन कुछ अन्य अद्वितीय जानकारी, जैसे कि कुकी में हैशड डीबी आईडी। तो मुझे यह जांचना चाहिए कि कुकी मैचों में रखी गई हैड आईडी को उपयोगकर्ता के ईमेल के साथ संग्रहीत किया गया है जो कुकी में संग्रहीत है। जैसा कि मुझे लगता है कि कोई भी ब्राउज़र में संग्रहीत कुकीज़ को आसानी से देख सकता है (उदाहरण के लिए फ़ायरफ़ॉक्स, विकल्प -> कुकीज में)।
तो क्या यह कंप्यूटर के कुकी से सहेजने के लिए कमजोर होगा, फिर उस कंप्यूटर के साथ अन्य कंप्यूटर सेट कुकी पर और वह लॉग इन होगा? (जैसा कि स्क्रिप्ट संग्रहीत ईमेल की जांच करेगी और डेटाबेस के साथ आईडी धोएगी और यह मेल खाएगी)?
क्या इस दृष्टिकोण को डेटाबेस में अन्य जानकारी संग्रहीत किए बिना थोड़ा सुधार किया जा सकता है (जैसे सत्र आईडी आदि)? धन्यवाद
एक दृष्टिकोण जिसे आप विचार करना चाहते हैं, वह कुकी में उपयोगकर्ता की आईडी को संग्रहीत कर रहा है, लेकिन एक निरंतर प्रमाणीकृत कुकी भी है। एक आईडी कुकी वाला उपयोगकर्ता लेकिन कोई प्रमाणीकृत कुकी आपके सिस्टम को ब्राउज़ नहीं कर सकती है लेकिन पहली बार जब वे बदलाव करने का प्रयास करते हैं तो पासवर्ड के लिए संकेत दिया जाएगा। यदि पासवर्ड सही है तो प्रमाणीकृत कुकी सेट की गई है और उपयोगकर्ता को फिर से नहीं पूछा जाएगा। चूंकि कुकी गैर-निरंतर है, प्रमाणीकरण केवल सत्र के अंत तक ही टिकेगा। – GordonM
@ गॉर्डनएम, धन्यवाद, मुझे लगता है कि amazon.com का एक ही दृष्टिकोण है। मुझे यह जानने में दिलचस्पी है कि यदि आप कुकी तक पहुंचते हैं, तो ईमेल + और कुछ जानकारी धो लें, आपके ब्राउज़र में उन कुकीज़ को सेट करना आपके लिए कितना मुश्किल होगा? – Roman
मैं कुकीज़ में बहुत कम भंडारण कर रहा हूं। लगातार आईडी कुकी उपयोगकर्ता के आईडी का प्रश्न पूछेगी, और गैर-निरंतर ऑथ कुकी या तो सत्य या गलत होगी। किसी कार्य को पूरा करने के लिए पूरी तरह से आवश्यक कुकी की तुलना में कुकी में अधिक संग्रहण से बचने का प्रयास करें, जैसे कि आप केवल एक आईडी भेजते हैं जो एक स्नूपिंग हैकर को आगे बढ़ना है, जबकि यदि आप अतिरिक्त जानकारी भेजते हैं जो हैकर को अधिक सुराग दे सकता है अपने सिस्टम पर हमला करने के लिए। – GordonM