【发布时间】:2013-05-16 14:42:41
【问题描述】:
我目前将我的密码保存在数据库中并使用会话 cookie 检查它,但它使用户的身份验证如此缓慢,因为我有很多用户,我为我的网站购买了一个 ssl 证书,我需要知道保存散列密码是否安全(sha512)是否放入cookie? 这是我保存会话的代码
session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
它的安全参数设置为 false 是否足以将其设置为 true 或者当用户在地址栏中插入 http://site.com 时我需要将用户重定向到 https?
【问题讨论】:
-
你保存这个密码究竟是为了什么?
-
永远不要使用 cookie 做这种事情!
-
保存密码以检查用户是否通过身份验证?
-
Cookies 可以很容易地修改,永远不要那样做......使用会话
-
@HiDd3N:所以如果我使用一些工具创建自己的 cookie,我会自动登录?
标签: php security session cookies