Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde galera!!
Estou com o seguinte problema:
Estou desenvolvendo um site que possui um sistema de login em cookies.. minha dificuldade é que os cookies podem ser alterados por qualquer um que possua algum programa ou saiba mecher no navegador, o que faz com que meu site fique vulnerável.
O que eu preciso saber é: qual o melhor método para se criar um login com cookies?
Sei que existem duas propriedades no cookie que fazem-o ficar seguro, que é a secure e httponly, que fazem com que o cookie se apague qndo tem seu valor alterado. O problema é que ao ativar essas propriedades, eu não consigo obter o valor do cookie em meu sistema.
Vamos com o código então...
Não tem mistério no código não:
setcookie("login",$valor,time()+36002430,'/','meusite.com.br');
O problema, é que qualquer usuário pode editar esse cookie... queria um cookie que não fosse editável, se existir algum meio de fazer. Ou então uma forma de tornar o login seguro.
Quanto as sessões, não gosto de utiliza-las
Levando em conta a segurança, devemos fazer isso com PHP, lado do SERVIDOR.
Cookies ou Javascript pode facilmente ser vulnerável.
Veja se é isso que você quer
Link não autorizado removido
existem muitas outras validações que podem ser feitas, mas o link é só para te dar um exemplo de como seria.
Sem o código fica complicado.
Mas você também pode utilizar sessões, são muito mais seguras para o seu site não ficar tanto vulnerável assim.