Sto cercando suggerimenti e idee su come integrare al meglio l'autenticazione con PHP utilizzando i cookie.Qual è la migliore pratica per l'utilizzo dei cookie per l'autenticazione con PHP?
caso ogni controllo script php per il valore del cookie per determinare se l'utente è ancora connesso a? Dovrebbe esserci uno script che esegue questo controllo e include lo script da ciascuno degli altri script? Il valore del cookie può essere visto da php da diverse profondità del filesystem?
come: blahblahblah.com/ e blahblahblah.com/login/
possono entrambi leggere il cookie?
Un sacco di domande su un post, ma grazie!
La sicurezza è un'area in cui, se devi chiedere, non sei abbastanza esperto per costruirlo da solo. Inevitabilmente creerai una vulnerabilità di qualche tipo e finirai per pagarla in seguito. Ci sono librerie di autenticità decenti là fuori, scritte da persone che hanno una profonda comprensione dei problemi di sicurezza a portata di mano. Scegline uno e usalo. –
Se non è un'applicazione critica, potrebbe essere molto istruttivo creare un'autenticazione da zero. - Tuttavia, dato che ci sono molti buoni framework (Zend Framework, Symfony, CakePHP) otterrete risultati migliori se non reinventate la ruota e fate tutto da soli. –
Grazie a tutti per le vostre risposte. Molto utile. Sto usando le sessioni di php per mantenere i valori di input del modulo e avere uno script 'start over' che distrugge la sessione. Ecco perché stavo cercando di utilizzare i cookie per l'autenticazione invece della sessione di php. Ma sulla base delle risposte a questo thread ho bisogno di mantenere l'autenticazione sul lato server. E grazie per i riferimenti al framework php. Ho usato alcuni ma non Symfony o CakePHP. Andando a provarli. –