[PHP]האם יש סכנה בקיקיז?איך לאבטח אותם?
 

אני כרגע בונה מערכת ניהול משתמשים ממש גדולה עם אבטחה וניהול משתמשים וכ"ו עכשיו הבעיה שאני משתמש בקוקיז אז רציתי לשאול אם זה בטוח או לא ואם לא אז איך להבטח אותם??
ועוד שאלה קטנה(חבל לפתוח עוד אשכול) איך אפשר לעשות שלא יהיה צריך לרענן אחרי שהקוקיז נוצר או נמחק?

אם אתה בונה משהו עם קוקיז כדי לשמור על אבטחה טובה אתה חייב להשתמש גם במסד.
כדאי להשוות את הערך של הקוקיז למה ששמור במסד וגם לחסום תווים מסוכנים.
לשאלה השנייה תשתמש בajax

1.אני כן משתמש במסד ואני כן בודק את הנתונים שי בקוקיז גם אחרי ההתחברות וגם ברגע ההתחברות כשאני יוצר אותם כך שאין לך מה לדאוג לגבי זה בקשר לתוכן שלהם אני כן בוד מפני תווים מסוכנים ע"י hhtmlspecialchars
2.אתה יכול להסביר לי טוב יותר איך לעשות שזה לא ירענן או לרענן את זה לבד?

אם אתה רוצה קוקיז online אפשר בJAVASCRIPT...

1. כל עוד הסיסמה תהיה מקודדת ב-md5 ותשתמש בעוגיות רק לממשק משתמש ולא לפאנל ניהול.
2. פשוט ליצור את העוגיה לפני שנכנסים ל-IF אם התוכן של העוגיה תקין.

מה זה-IF?איך אני עושה שהעוגייה תווצר לפני שנכנסים לזה?

אם אתה רוצה שכל זה יהיה מאובטח במקסימום..
תשתמש בסשן, קוקיז ואייפי, הכל תשמור במסד גם כן.

במאמר הזה יש את ההסבר, למה, איך וכו'..:
http://www.mtdev.com/2002/07/creatin...-login-script/

בקובץ שלך יש מספר תנאים שקובעים אם המידע שנמצא בעוגיות הוא תקין והמשתמש לא פיברק את העוגיה, לפניו תשים את יצירת העוגיה.

אני משווה את תוכן העוגייה לתוכן הקיים במסד הנתונים ובכך בודק האם העוגייה איננה מפוברקת.

נו גם ני עושה ככה אבל עכיוש לשאלה השנייה שלי איך לעשות שלא יהיה צריך לרענן?