Объединение файлов cookie и сеансов

Question

Этот вопрос Является результатом различных вопросов, которые я имел сегодня о cookies.

Как вы знаете, это не помогает обрабатывать процесс входа в систему с помощью куки-файлов.

Но как я могу установить cookie, когда я вошел в систему и был автоматически зарегистрирован при перезагрузке моего браузера?

Если я перенаправляю на основе существующего файла cookie, это опасно, поскольку кто-то другой может просто создать файл cookie. Так каков способ справиться с этим?

Answer 1

Да, cookie с автоматическим подключением представляет собой уязвимость, но вы можете смягчить некоторые из них различными способами, такими как обеспечение того, что значение cookie может использоваться только один раз.

Для получения более подробной информации, посмотрите на

• Persistent Login Cookie Best Practice
• Improved Persistent Login Cookie Best Practice

И видеть эти другие мелкие StackOverflow ответы

• PART I: How To Log In
• PART II: How To Remain Logged In - The Infamous "Remember Me" Checkbox
• PART III: Using Secret Questions
• PART IV: Forgotten Password Functionality
• PART V: Checking Password Strength
• PART VI: Much More - Or: Preventing Rapid-Fire Login Attempts
• PART VII: Distributed Brute Force Attacks