Php: безпека. Зберігання даних в cookies.

Відео: Вивчаємо PHP | Урок №30 - Робота з куки $ _COOKIE

Всім привіт! Це перша стаття з серії, де ми будемо розглядати, що варто робити, а чого робити не варто при програмуванні на PHP.

Сьогоднішня стаття присвячена зберігання даних в cookies. Ви вже повинні знати, що cookies являють собою звичайний текстовий файл, який зберігається на комп`ютері користувача. У перший раз, коли користувач відвідує сайт, вони встановлюються і далі можуть бути використані. Давайте розглянемо приклад.

Відео: Уроки по PHP 21. Cookies

lt ;?php 
 $ week =newDateTime(`+1 week`) - 
 setcookie(`User_id`,`1`, $ week-gt;getTimestamp(),`/`,null,null,true) - 
?gt;

В даному прикладі ми записуємо унікальний ідентифікатор користувача в cookies і плануємо використовувати його в майбутньому, щоб авторизувати користувача. Якщо ви запустите приклад і подивіться в відладчик, то знайдете там наше значення. Однак ми зараз допустили велику пролом в безпеці. Через будь-яке розширення, наприклад, firebug в firefox ви можете змінити це значення і отримати доступ до чужого акаунту. Думаю, ви навряд чи хочете отримати таке, тому зберігайте та обробляйте всі дані, які так чи інакше пов`язані з користувачем, на сервері. І взагалі, краще зробіть так, щоб при догляді зі сторінки сайту користувач автоматично виходив зі свого облікового запису. Це буде дуже хороше рішення.