Tôi đang tìm kiếm các mẹo và ý tưởng về cách kết hợp xác thực tốt nhất với PHP bằng Cookie.Cách tốt nhất để sử dụng Cookie để xác thực bằng PHP là gì?
Mỗi tập lệnh php có nên kiểm tra giá trị cookie để xác định xem người dùng có còn đăng nhập không? Nên có một kịch bản nào thực hiện việc này và kiểm tra và bao gồm tập lệnh đó từ mỗi tập lệnh khác không? Giá trị cookie có thể được xem bởi php từ các độ sâu khác nhau của hệ thống tệp không?
Giống như: blahblahblah.com/ và blahblahblah.com/login/
Cả hai có thể đọc cookie không?
Rất nhiều câu hỏi trên một bài đăng nhưng cảm ơn!
Bảo mật là khu vực mà, nếu bạn phải hỏi, bạn không đủ kinh nghiệm để tự mình xây dựng nó. Bạn chắc chắn sẽ tạo ra một lỗ hổng của một số loại, và cuối cùng trả tiền cho nó sau này. Có thư viện auth phong nha ra khỏi đó, được viết bởi những người có một sự hiểu biết sâu sắc về các vấn đề an ninh trong tầm tay. Chọn một và sử dụng nó. –
Nếu nó không phải là một ứng dụng quan trọng, nó có thể rất hướng dẫn để xây dựng xác thực từ đầu. - Tuy nhiên, vì có nhiều khung công tác tốt (Zend Framework, Symfony, CakePHP), bạn sẽ nhận được kết quả tốt hơn nhiều nếu bạn không phát minh lại bánh xe và tự mình làm tất cả. –
Cảm ơn mọi người vì câu trả lời của bạn. Rất hữu ích. Tôi đang sử dụng phiên php để giữ các giá trị đầu vào của biểu mẫu và có tập lệnh 'bắt đầu lại' phá hủy phiên. Đó là lý do tại sao tôi đang tìm cách sử dụng cookie để xác thực thay vì phiên của php. Nhưng dựa trên các câu trả lời cho chủ đề này, tôi cần phải giữ xác thực ở phía máy chủ. Và cảm ơn cho các tham chiếu khung php. Tôi đã sử dụng một vài nhưng không sử dụng Symfony hoặc CakePHP. Hãy thử chúng. –