@FASis

Как защитить cookie?

Надо создать 2 типа куки( время жизни 0 секунд и 30 дней) с этим проблем нет.

if ( $_POST['remember'] == '')
{
setCookie('user', $user);
} else {
setCookie('user', $user, time() + 86400 * 30, '/');
}


Но теперь возникает вопрос, как защитить куки от подделки? пофиг на их перенос, но главное чтоб нельзя было подделать. Какие могут быть варианты и технологии? Эти куки должны пропускать человека в панель управления, вот и возникает вопрос, что в них хранить для идентификации и как можно защитить от подделки?
  • Вопрос задан
  • 2151 просмотр
Решения вопроса 2
Хранить user_id и, разумеется, шифровать.
Ответ написан
KorniloFF
@KorniloFF
Работаю по font-end / JS
Использовать сессию. Авторизировался - запись в сессию. Потом - проверка её наличия. Тогда подделать практически не возможно. Остальное - от лукавого.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Konstantin18ko
@Konstantin18ko
Стоматолог
javascript.ru/unsorted/id

Тут уйма видов идентификации пользователя со всеми видами защиты.
Ответ написан
Комментировать
Stalker_RED
@Stalker_RED
Прочитйте что такое cookie, как они работаю и ДЛЯ ЧЕГО ОНИ.
Хоть в википедии, хоть в любом учебнике (1, 2, 3).

Вы сейчас сталкиваетесь с проблемами потому, что пытаетесь использовать этот инструмент не по назначению.
Прям как в анекдоте про "вбить шуруп молотком проще чем закрутить гвоздь отверткой".

Этого вашего $user'а лучше бы записывать в сессию, а не в куки. Если сессия по каким-то причинам не применим, можно JWT применить (но это сложнее для новичка).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы