PHP: безопасность. Хранение данных в cookies.
Всем привет! Это первая статья из серии, где мы будем рассматривать, что стоит делать, а чего делать не стоит при программировании на PHP.
Сегодняшняя статья посвящена хранению данных в cookies. Вы уже должны знать, что cookies представляют собой обычный текстовый файл, который хранится на компьютере пользователя. В первый раз, когда пользователь посещает сайт, они устанавливаются и далее могут быть использованы. Давайте рассмотрим пример.
<?php
$week = new DateTime('+1 week');
setcookie('user_id', '1', $week->getTimestamp(), '/', null, null, true);
?>
В данном примере мы записываем уникальный идентификатор пользователя в cookies и планируем использовать его в будущем, чтобы авторизовать пользователя. Если вы запустите пример и посмотрите в отладчик, то найдете там наше значение. Однако мы сейчас допустили большую брешь в безопасности. Через любое расширение, к примеру, firebug в firefox вы можете изменить данное значение и получить доступ к чужому аккаунту. Думаю, вы вряд ли хотите получить такое, поэтому храните и обрабатывайте все данные, которые так или иначе связаны с пользователем, на сервере. И вообще, лучше сделайте так, чтобы при уходе со страницы сайта пользователь автоматически выходил из аккаунта. Это будет очень хорошее решение.
Итак, на сегодня все. Спасибо за внимание и удачи!
-
- Михаил Русаков
Комментарии (1):
Я думал в конце будет весь сайт((( А где его можно скачать готовый?
Ответить
Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.