このログインスクリプトの脆弱性に関する少しの情報を探します。このログインをクッキーで安全に使用できますか?
ステップ1 - ユーザ名とパスワードを使用して、入力フォームは
を提出しますステップ2 - ユーザーを検証するためにチェックDBに記録されます - 私はステップ3は
DBと呼ばれるセッションにuniqidを挿入する検証時に
$user_decode_cookie = base64_decode($_COOKIE['cookiewithinfo']);
$cookie_implode = (explode('_', mysqli_real_escape_string($con, $user_decode_cookie)));
$sql = mysql_query("SELECT * FROM user WHERE username='{$cookie_implode[0]}' AND session = '{$cookie_implode[1]}'")or die(mysql_error());
$userinfo = mysql_fetch_array($sql);
return $userinfo;
ステップ4 - それを確認するには、ユーザー名とuniqid
でCOOKIEを設定するには、私はクッキーを取得し、確認uniqのを作る正しいユーザでありますidはDB内のユーザー名と一致します。
私はここで少し読んで、私が見たようにセッションを使用しました。
ブラウザを閉じてもログインを保存するためにCOOKIESを使用していました。
これはいくぶん安全にやり遂げる方法、または私が昼食に行く方法に近いですか?どんな入力にも感謝します。
セキュリティ上の問題のため、 'mysql_ *'は 'PHP7'から廃止されました。 'mysqli_ *'や 'PDO'拡張に切り替えることをお勧めします。 –
良いキャッチ、私はいつも今はやっているが、これはちょうど好奇心の外にコピーとペーストthx – Tianbo84