このログインをクッキーで安全に使用できますか？

Question

このログインスクリプトの脆弱性に関する少しの情報を探します。

ステップ1 - ユーザ名とパスワードを使用して、入力フォームは

を提出します

ステップ2 - ユーザーを検証するためにチェックDBに記録されます - 私はステップ3は

DBと呼ばれるセッションにuniqidを挿入する検証時に

$user_decode_cookie = base64_decode($_COOKIE['cookiewithinfo']); 

$cookie_implode = (explode('_', mysqli_real_escape_string($con, $user_decode_cookie))); 

$sql = mysql_query("SELECT * FROM user WHERE username='{$cookie_implode[0]}' AND session = '{$cookie_implode[1]}'")or die(mysql_error()); 
    $userinfo = mysql_fetch_array($sql); 
    return $userinfo; 

ステップ4 - それを確認するには、ユーザー名とuniqid

でCOOKIEを設定するには、私はクッキーを取得し、確認uniqのを作る正しいユーザでありますidはDB内のユーザー名と一致します。

私はここで少し読んで、私が見たようにセッションを使用しました。

ブラウザを閉じてもログインを保存するためにCOOKIESを使用していました。

これはいくぶん安全にやり遂げる方法、または私が昼食に行く方法に近いですか？どんな入力にも感謝します。

Answer 1

あなたのアプローチはかなり安全です。私が変える唯一のことは、$uniqidの代わりにmd5(PK . $uniqid)を保存して、ボットネットと何年もの試行をしてもそれを強制することはほとんど不可能であるということです。

PKは、単純にあなたのスクリプトに非公開にしておく簡単なキーです。 DBをそのままにしておけば、クエリーの後にPHPでセキュアなセッションキーを検証するか、現在のクエリーを保持するために同じセキュアなキーを直接DBに格納することができます。

セキュリティのために引数にprepared statementを使用する必要があることに注意してください。