ユーザーが自分のWebサイトにアクセスするたびにログインする必要がないように、ユーザーがクリックできるチェックボックスをWebサイトに設定したいと思います。これを実装するには、コンピューターにCookieを保存する必要があることはわかっていますが、そのCookieには何を含める必要がありますか?
また、このCookieがセキュリティの脆弱性を示さないようにするために注意すべき一般的な間違いはありますか?これは「rememberme」機能を提供しながら回避できますか?
ここで説明するこの戦略は、ベストプラクティス(2006)またはここで説明する更新された戦略(2015)として使用できます。
このアプローチは、多層防御を提供します。誰かがデータベーステーブルをリークしたとしても、攻撃者がユーザーになりすますための扉を開くことはありません。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加