Back to Question Center
0

વપરાશકર્તાઓને પ્રમાણિત કરવા માટે સુરક્ષિત રીતે કૂકીઝનો ઉપયોગ કેવી રીતે કરવો? - મીમલ્ટ

1 answers:

મોટાભાગનાં કિસ્સાઓમાં હું કૂકીઝનો ઉપયોગ કરીને મારી વેબસાઇટ્સ પર પરત ફરવાનું યાદ રાખું છું.

મારા પ્રારંભિક / મૂર્ખ દિવસોમાં, હું કૂકીમાં UserID (ઓટો-ઇન્ક્રીફેક્ચર પૂર્ણાંક) સંગ્રહિત કરું છું અને જો વપરાશકર્તા પાછો ફર્યો તો હું તે કૂકી મૂલ્યનો ઉપયોગ તેમને આપમેળે લોગ ઇન કરવા માટે કરું છું.આ એક ખરાબ વિચાર હતો કારણ કે કોઈ વ્યક્તિ કોઈ અલગ પૂર્ણાંકનો ઉપયોગ કરવા માટે કૂકીને સંપાદિત કરી શકે છે અને કોઈ બીજા તરીકે લૉગ ઇન કરી શકે છે.

જો યુઝરએઇડ GUID છે, તો શું આ જ રીતે UserID સંગ્રહ કરવું બરાબર છે?

"મને યાદ રાખો" કૂકીઝને સંગ્રહિત કરવાની શ્રેષ્ઠ પદ્ધતિઓ શું છે?

. - best asphalt paving company cockeysville
February 12, 2018

આ પ્રકારની દૃશ્યને નિયંત્રિત કરવા માટે સત્ર નો ઉપયોગ કરવાનું તમારે ધ્યાનમાં લેવું જોઈએ.

સત્રો સામાન્ય રીતે વપરાશકર્તાના પ્રમાણીકરણ માટે એક અનન્ય GUID બનાવતા અને વપરાશકર્તાના સ્થાનિક મશીન પર તેને એક કૂકીમાં સંગ્રહિત કરીને અથવા તેને પસાર થતાં, પૃષ્ઠથી પૃષ્ઠ પર, URL દ્વારા કાર્ય કરે છે.

આ સત્ર GUID પોઈન્ટ સર્વર પર ફાઇલ અથવા ડેટાબેઝ એન્ટ્રી જે પછી તમારા સ્રોત કોડ દ્વારા વાંચવામાં અને લખી શકાય છે, GUID ને વપરાશકર્તાના કૂકી / URL માં ફાઇલના GUID અથવા ડેટાબેસ એન્ટ્રી સાથે જોડીને તમારો ડેટા.

સેશનમાં વધુ સંવેદનશીલ ડેટા (જેમ કે યુઝર આઈડી) મૂકવા માટે સામાન્ય રીતે સલામત છે કારણ કે સત્ર GUID સિવાયના અંતિમ વપરાશકર્તાને કશું દેખાતું નથી.

મોટાભાગની વેબ-આધારિત ભાષાઓમાં કેટલાક સત્ર વ્યવસ્થાપન નિર્માણ હશે.

બે કૂકીઝ સાચવો:

  • UserId : વપરાશકર્તા id
  • ધરાવે છે
  • પાસવર્ડ : વપરાશકર્તાની પાસવર્ડના SHA1

ખૂબ સરળ અને સુરક્ષિત. HttpOnly લક્ષણ યાદ રાખો .