Back to Question Center
0

વપરાશકર્તાઓને પ્રમાણિત કરવા માટે સુરક્ષિત રીતે કૂકીઝનો ઉપયોગ કેવી રીતે કરવો? - મીમલ્ટ

1 answers:

મોટાભાગનાં કિસ્સાઓમાં હું કૂકીઝનો ઉપયોગ કરીને મારી વેબસાઇટ્સ પર પરત ફરવાનું યાદ રાખું છું.

મારા પ્રારંભિક / મૂર્ખ દિવસોમાં, હું કૂકીમાં UserID (ઓટો-ઇન્ક્રીફેક્ચર પૂર્ણાંક) સંગ્રહિત કરું છું અને જો વપરાશકર્તા પાછો ફર્યો તો હું તે કૂકી મૂલ્યનો ઉપયોગ તેમને આપમેળે લોગ ઇન કરવા માટે કરું છું.આ એક ખરાબ વિચાર હતો કારણ કે કોઈ વ્યક્તિ કોઈ અલગ પૂર્ણાંકનો ઉપયોગ કરવા માટે કૂકીને સંપાદિત કરી શકે છે અને કોઈ બીજા તરીકે લૉગ ઇન કરી શકે છે - registrations tmcrv.

જો યુઝરએઇડ GUID છે, તો શું આ જ રીતે UserID સંગ્રહ કરવું બરાબર છે?

"મને યાદ રાખો" કૂકીઝને સંગ્રહિત કરવાની શ્રેષ્ઠ પદ્ધતિઓ શું છે?

February 12, 2018

આ પ્રકારની દૃશ્યને નિયંત્રિત કરવા માટે સત્ર નો ઉપયોગ કરવાનું તમારે ધ્યાનમાં લેવું જોઈએ.

સત્રો સામાન્ય રીતે વપરાશકર્તાના પ્રમાણીકરણ માટે એક અનન્ય GUID બનાવતા અને વપરાશકર્તાના સ્થાનિક મશીન પર તેને એક કૂકીમાં સંગ્રહિત કરીને અથવા તેને પસાર થતાં, પૃષ્ઠથી પૃષ્ઠ પર, URL દ્વારા કાર્ય કરે છે.

આ સત્ર GUID પોઈન્ટ સર્વર પર ફાઇલ અથવા ડેટાબેઝ એન્ટ્રી જે પછી તમારા સ્રોત કોડ દ્વારા વાંચવામાં અને લખી શકાય છે, GUID ને વપરાશકર્તાના કૂકી / URL માં ફાઇલના GUID અથવા ડેટાબેસ એન્ટ્રી સાથે જોડીને તમારો ડેટા.

સેશનમાં વધુ સંવેદનશીલ ડેટા (જેમ કે યુઝર આઈડી) મૂકવા માટે સામાન્ય રીતે સલામત છે કારણ કે સત્ર GUID સિવાયના અંતિમ વપરાશકર્તાને કશું દેખાતું નથી.

મોટાભાગની વેબ-આધારિત ભાષાઓમાં કેટલાક સત્ર વ્યવસ્થાપન નિર્માણ હશે.

બે કૂકીઝ સાચવો:

  • UserId : વપરાશકર્તા id
  • ધરાવે છે
  • પાસવર્ડ : વપરાશકર્તાની પાસવર્ડના SHA1

ખૂબ સરળ અને સુરક્ષિત. HttpOnly લક્ષણ યાદ રાખો .