私は現在、データベースに対してユーザをチェックし、logged_inクッキーを設定するPHPログインシステムを使用しています。その後、ログアウトするとクッキーは削除されます。誰かがこのシステムをハックすることがどれほど簡単か、私は多くの人がセッションだけでなくクッキーを使用することを知っています。誰かが私に5のように私に説明することができますそれは重要なのはそのように使用するのですか?セキュリティ面では?PHPログインシステムのセキュリティ
私は自分のログインシステムで使用しているすべてのことを行う必要があります。それは私が何もスーパー重要で働いているちょうど小さなウェブサイトです。
ありがとうございます!
セッションでのPHPログインの可能な複写(http://stackoverflow.com/questions/18041481/php-login-with-sessions) –
偽のクッキーを作成することは、JavaScriptの1ライナーであり、ブラウザのアドオンをクッキー編集用に使用すると、技術的にはソリューションが「クラックする」のが最も簡単です。 –
ログインシステムでCookieがまったく推奨されない場合は、 –