Más tarde estaba preguntando cómo cerrar la sesión correctamente un usuario, ahora veo que usar solo cookies para mantener a un usuario conectado no es seguro en absoluto.¿Cuál es la forma correcta y segura de mantener a un usuario conectado? ¿galletas? ¿sesión? PHP && MYSQL
Guardar la contraseña en una cookie no es un método seguro para hacerlo, por lo que mi pregunta es: ¿Cuál es la forma correcta de hacer un (iniciar sesión/mantener al usuario conectado) en mi sitio web?
Actualmente almaceno la identificación de usuario que es la misma que la url necesita para mostrar el perfil de usuario X, y el correo electrónico y la contraseña encriptados en MD5.
Setcookie es la única función que uso cuando se inicia sesión con éxito. Solo uso sesiones para almacenar números aleatorios para evitar envíos de formularios repetitivos. campos ocultos.
• ¿Puede mostrarme cómo es la forma correcta y segura de hacerlo?
• ¿Cuál es su manera de hacerlo?
PHP solamente. Dos meses en php, todo aprendí de tus respuestas. Gracias
que no entiendo. ¿por qué almacenarías la contraseña en una cookie? Use sesiones, no cookies. Simplemente almacene un valor booleano en una variable de sesión para verificar si un usuario está conectado o no. – Flukey
@Flukey: el ID de la sesión generalmente se transfiere a través de una cookie. Se puede robar como se puede robar una contraseña, y el atacante podría iniciar sesión como usted sin necesidad de escribir su contraseña. –
posible duplicado de [La guía definitiva a la autenticación de sitios web basada en formularios] (http://stackoverflow.com/questions/549/the-definitive-guide-to-forms-based-website-authentication) – eggyal