سلام
من برای لاگین می خوام قسمت " مرا بخاطر بسپار " بزارم ولی در مورد امنبت کوکی ها زیاد مطمئن نیستم . می خوام یه کوکی با نهایت امنیت ممکن بسازم . کسی هست کمک کنه و خطرات احتمالی مثل دزدیده شدن و .... رو واسم شرح بده و راه مقابله اش
سلام
من برای لاگین می خوام قسمت " مرا بخاطر بسپار " بزارم ولی در مورد امنبت کوکی ها زیاد مطمئن نیستم . می خوام یه کوکی با نهایت امنیت ممکن بسازم . کسی هست کمک کنه و خطرات احتمالی مثل دزدیده شدن و .... رو واسم شرح بده و راه مقابله اش
کوکی هر چقدر هم امن باشه ، روی سیستم کاربر هست و کاربر این اختیار را داره که اونو ویرایش کنه .ولی میشه کوکی را با امنیت قابل قبولی ایجاد کرد.
مثل فعال کردن http_only یا جلوگیری از ورود کاربر با دو IP مجزا -- سایت تون را نسبت حملات XSS امن کنید (در امضا من هست) -- اطلاعاتی که ذخیره میکنید رمزنگاری کنید یک جا HASH کردن به کارمیاد و جای دیگه رمز کردن قابل بازگشت.
چرا از session استفاده نمیکنی .