データベースを持つサーバー上でさまざまなアクティビティのWebサービスを呼び出すjQueryを使用してクライアント側のHTMLページを作成しています。Remember Meチェックボックス:認証情報を安全に保存するには?
通常のユーザー名とパスワードを要求するログインページがあります。「Remember Me」チェックボックスを追加します。私はそれらの情報(ユーザー名/パスワード)を保存するための最善の方法は何ですか?クッキーは安全な金儲けですか?
ユーザーとパスワードのどちらも保存しないでください。
は、少なくともで思い出したログインを格納する新しいデータベーステーブルを作成します。それはあなたが適切な手配をする場合は、ユーザーを検証するためにそれらを必要としない、あなたサイトです
ユーザーがを覚えておいてくださいチェックMeボックスに新しいエントリを生成し、長いランダムIDを返送します。
あなたが匿名ユーザーからのリクエストを受信すると、クッキーをチェックし、適切であれば、彼をログに記録します。
あなたが考えるように、追加のセキュリティチェックを組み合わせることができます(ストアはさかのぼり削除します古いログイン、IPチェック...)、それは一般的な考えです。
ありがとう、あなたは私の質問などに答えました! – SnK
はい、Cookieを使用する必要がありますが、ユーザー/セッションIDを保存する場合にのみ使用してください。
すべてのデータ(永久にログインしたユーザーなど)はデータベースに保存する必要があります。
パスワードは決してクッキーに保存しないでください。
私は情報のクライアント側を保存するためのクッキー以外の多くのオプションが表示されません... – nico