1
私はサイトの永続的な "私を覚えてください"タイプのクッキーを実装する方法を研究しています。私はちょうどユーザー名とパスワードのmd5ハッシュを安全にセキュリティトークンのGUIDを使用しているのだろうか?GUIDと永続的なCookieのmd5ハッシュ
A
答えて
1
GUIDは、より安全です。なぜなら、ランダムな識別子に情報が公開される可能性がないからです。それ以外の場合は、ユーザ名を知っていたか、ユーザ名ごとにレインボーテーブルを使用してパスワードを抽出することができます。注意:この時点でMD5はかなり弱いハッシュです。
短いストーリーの短いので、の本当に本当にの理由で、私的な情報をクッキーに保存する必要がない場合は、しないでください。代わりにランダムトークンを使用してください。
関連する問題
- 1. WKWebView Cookieの永続的ストレージ
- 2. .NETのセッションとユーザーのCookie永続的な認証
- 3. Azure B2C永続Cookie
- 4. ブートストラップタブ完全なhrefハッシュURL永続的な問題
- 5. node.jsに永続的なCookieを持つWindowsフォームベース認証(FBA)
- 6. PythonセッションCookieが永続しない
- 7. Python Frozen Setsの永続ハッシュ
- 8. ASP.NET MVC2 Guid永続性の問題
- 9. PHPと永続的なHTTP接続
- 10. 永続的なCookieはInternet ExplorerとOfficeアドインで共有されません
- 11. 永続的なアラーム
- 12. iPhoneのWebビューのCookieの永続性
- 13. PHPと永続的接続
- 14. iOSアプリケーションでのCookieの永続化
- 15. iOS Safari/ChromeのCookie永続性
- 16. MD5ハッシュ混乱
- 17. Xcode C++ MD5ハッシュ
- 18. はmd5ハッシュ
- 19. プレストMD5ハッシュ
- 20. 下の永続的なボトムシート
- 21. カスタムクラスの永続的なデータストレージ
- 22. 永続的なボトムシートのAndroid
- 23. Asp.Net core "remember me"永続的なcookieがデプロイ後に動作しない
- 24. Asp.netコア永続認証 - カスタムCookie認証
- 25. Android - PHP - MySQLの永続的な接続
- 26. タイマーベースのファイル永続的な接続
- 27. J2MEでの永続的なHTTP接続
- 28. ActiveMq:永続的なキューとオフラインシステム
- 29. PhantomJS永続的なクッキーとJavascript
- 30. 永続的なFirebaseデータベース
永続的なCookieのセキュリティトークンにGUIDを使用することをお勧めしますか? – chobo
@choboはい、それは問題ありません。あなたがクッキーにのみ基づいて何かに*アクセス*を与えない限り...クッキーが盗まれる可能性があるので、明らかに永遠に滞在しているクッキーを設定し、セキュリティを維持することはできません。これはセッションの仕組みです。クッキーにはランダムIDが格納され、ランダムIDはサーバー側データベースに関連付けられます。 – Borealid
guidトークンをユーザー名とパスワードと同じテーブルに保存し、ユーザー名とトークンの両方を検索して一致する(ユーザーが認証されている)場合、新しいトークンを生成してCookieとトークンフィールドを更新するデータベース内では1トークンになります。 – chobo