一般的な方法はアカウントとパスワードを Cookie に保存することですが、これは安全ではありません。安全な方法はありますか?
光阴似箭催人老,日月如移越少年。
まず、ログインに成功すると、MD5 ハッシュ値トークン (32 ビットまたは 64 ビット) がランダムに生成されます。
このトークンをブラウザの Cookie ストレージに返し、最大期間 (30 日など) を設定します。
ユーザーが Web サイトにアクセスするたびに、Cookie にトークンがあるかどうかを確認します。トークンが存在する場合は、データベースにアクセスしてデータを照会し、ログインが直接成功し、ユーザー名とデータが保存されます。パスワードの検証とログイン段階。
jwtトークンを使用してブラウザにトークンを保存します。
詳しくは以下の2つの記事をご覧ください
jwt-vs-oauth-authentication、jwt
アカウントのパスワードを保存するために Cookie を使用しないでください。最後に、ログインを記憶するフラグを保存し、最後にログインした時刻と生成されたキーを組み合わせて暗号化された文字列を作成します。次に、それをクッキーに保存します。 その後、ログインするたびにこの Cookie があるかどうかを確認します。存在する場合は、それを復号化します。この文字列は検証のために解決できます。通常であれば、直接ログインしてください。
Cookie はパスワードをローカルに保存し、セッションはパスワードをサーバーに保存します。比較的言えば、セッションは比較的安全です。しかし、クッキーは適切に扱われれば非常に安全です。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
まず、ログインに成功すると、MD5 ハッシュ値トークン (32 ビットまたは 64 ビット) がランダムに生成されます。
このトークンをブラウザの Cookie ストレージに返し、最大期間 (30 日など) を設定します。
ユーザーが Web サイトにアクセスするたびに、Cookie にトークンがあるかどうかを確認します。トークンが存在する場合は、データベースにアクセスしてデータを照会し、ログインが直接成功し、ユーザー名とデータが保存されます。パスワードの検証とログイン段階。
jwtトークンを使用してブラウザにトークンを保存します。
詳しくは以下の2つの記事をご覧ください
jwt-vs-oauth-authentication、jwt
アカウントのパスワードを保存するために Cookie を使用しないでください。最後に、ログインを記憶するフラグを保存し、最後にログインした時刻と生成されたキーを組み合わせて暗号化された文字列を作成します。次に、それをクッキーに保存します。
その後、ログインするたびにこの Cookie があるかどうかを確認します。存在する場合は、それを復号化します。この文字列は検証のために解決できます。通常であれば、直接ログインしてください。
Cookie はパスワードをローカルに保存し、セッションはパスワードをサーバーに保存します。比較的言えば、セッションは比較的安全です。しかし、クッキーは適切に扱われれば非常に安全です。