मैं कुकीज का उपयोग करके PHP के साथ प्रमाणीकरण को सर्वोत्तम तरीके से कैसे शामिल करना है, इस बारे में युक्तियों और विचारों की तलाश में हूं।PHP के साथ प्रमाणीकरण के लिए कुकीज़ का उपयोग करने के लिए सबसे अच्छा अभ्यास क्या है?
क्या प्रत्येक php स्क्रिप्ट कुकी मान के लिए जांच करनी चाहिए कि यह निर्धारित करने के लिए कि उपयोगकर्ता अभी भी लॉग इन है या नहीं? क्या एक ऐसी स्क्रिप्ट होनी चाहिए जो यह जांच करे और उस स्क्रिप्ट को प्रत्येक अन्य स्क्रिप्ट से शामिल करें? फाइल सिस्टम की विभिन्न गहराई से PHP मूल्य को कुकी मूल्य से देखा जा सकता है?
तरह: blahblahblah.com/ और blahblahblah.com/login/
वे दोनों कुकी पढ़ सकते हैं?
एक पोस्ट पर बहुत सारे प्रश्न हैं, लेकिन धन्यवाद!
सुरक्षा एक ऐसा क्षेत्र है जहां आपको पूछना है, आप इसे स्वयं बनाने के लिए पर्याप्त अनुभव नहीं कर रहे हैं। आप अनिवार्य रूप से किसी प्रकार की भेद्यता पैदा करेंगे, और बाद में इसके लिए भुगतान समाप्त कर देंगे। वहाँ सभ्य लेख पुस्तकालय हैं, जो उन लोगों द्वारा लिखे गए हैं जिनके पास सुरक्षा मुद्दों की गहरी समझ है। एक उठाओ और इसका इस्तेमाल करें। –
यदि यह एक महत्वपूर्ण अनुप्रयोग नहीं है, तो यह स्क्रैच से प्रमाणीकरण बनाने के लिए बहुत ही निर्देशक हो सकता है। - हालांकि, वहां बहुत अच्छे ढांचे हैं (ज़ेंड फ्रेमवर्क, सिम्फनी, केकेपीएचपी) यदि आप पहिया को फिर से नहीं लेते हैं और अपने आप सब कुछ करते हैं तो आपको बेहतर परिणाम मिलेंगे। –
आपके उत्तरों के लिए सभी को धन्यवाद। बहुत उपयोगी। मैं फॉर्म इनपुट मान रखने के लिए PHP सत्रों का उपयोग कर रहा हूं और सत्र को नष्ट करने वाली 'स्टार्ट ओवर' स्क्रिप्ट है। यही कारण है कि मैं php के सत्र के बजाय प्रमाणीकरण के लिए कुकीज़ का उपयोग करना चाहता था। लेकिन इस धागे के जवाबों के आधार पर मुझे सर्वर की तरफ प्रमाणीकरण रखना होगा। और PHP ढांचे संदर्भों के लिए धन्यवाद। मैंने कुछ उपयोग किया है लेकिन सिम्फनी या केकेपीएचपी नहीं। उन्हें बाहर करने के लिए जा रहे हैं। –