안녕하세요, StackOverflow 커뮤니티입니다.
현재 로그인이 포함 된 전자 응용 프로그램을 프로그래밍하고 있습니다. 내 로그인은 완벽하게 작동하지만 이제 사용자의 정보를 올바르게 저장하는 방법을 모릅니다. 사용자는 자신의 암호를 모르고 시스템을 다른 사용자로 악용 할 수 없도록 파일 또는 사물의 쿠키 유형을 편집 할 수 없어야합니다.
내 문제를 이해하고 도와 주시기를 바랍니다.
사용자 데이터를 저장할 때 로컬로 저장해서는 안되며 인증 키를 만들어 사용자와 함께 데이터베이스에 저장해야합니다. 그런 다음이를 클라이언트 측에도 저장해야합니다. 일반적으로 사람들은 이것을 메모리에 저장하므로 사용자가 시스템에 존재하면 "로그 아웃"하여 원하지 않으면 전자 설정 이나 전자 API를 사용 하는 쿠키 와 같은 것을 사용하여 일종의 설정 파일에 저장할 수 있습니다. 이 키가 있으면이를 사용하여 API 호출을 인증해야하며 그렇게 할 때 키가 작업을 수행하는 사용자에게 유효한지 확인해야합니다.
예 : UserA가 UserB에게 메시지를 보낼 때 UserA의 인증 키가 데이터베이스에서 UserA를 나타내는 키와 같은지 확인해야합니다.
이 방법을 사용하면 다른 사용자가 다른 사용자 키를 "추측"하기 어렵고 사용자 상호 작용으로부터 사용자 데이터를 안전하게 보호 할 수 있습니다.
참고 : 누군가가 도용하지 못하도록 로그인 할 때마다 사용자 인증 키를 변경하십시오!
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다