Lưu thông tin gì trong cookie khi đăng nhập

Xuan_Vu · May 16, 2019, 8:57am

Chào mọi người.Em đang làm một web bán hàng.Đến phần xử lí đăng nhập thì hơi rối.Em đã xử lí lưu trạng thái đăng nhập với sesion rồi.Giờ muốn lưu với cookie mà không biết là chỉ nên lưu username hay lưu cả password.Mong mn chỉ bảo ạ.

SITUVN.gcd · May 16, 2019, 9:16am

Mật khẩu lưu vào cookie làm gì chứ. Để người dùng dễ dàng bị mất tài khoản à?

Thường thì chỉ lưu tên người dùng thôi. Nâng cao hơn thì lưu thông tin của người dùng đã được mã hóa.

Mật khẩu không quăng tùy tiện được đâu. Và mật khẩu cũng nên được băm ra (md5 hash).

MeigyokuThmn · May 16, 2019, 10:29am

Thay vào đó, bạn nên tự hỏi mình lưu dữ liệu nào đó vào cookie là nhằm để làm cái gì, và có dễ lộ thông tin cá nhân của user cho hacker hay không? Hãy đảo chiều tư duy.

hibariwl · May 16, 2019, 9:22am

Bạn có thể sẽ có 1 bảng sessions ở database để lưu phiên làm việc của người dùng. primary key là UUID

| ID                                   | data              | user_id | expired_at |
| ------------------------------------ |:-----------------:|:-------:|:----------:|
| deaf9616-445f-4852-9a53-ce75ba4c2669 | {name: "xuan"}    | 1       | dd/mm/yy   |

Khi 1 người đăng nhập thành công, bạn tạo 1 record trên bảng sessions. kèm data của phiên đăng nhập vào record đó. rồi lấy id của record đó set cookie cho người dùng. Mỗi lần request xuống bạn query session lên sẽ có hết thông tin của phiên đăng nhập đó. Thay vì set nhiều cookie ở trên browser người dùng. bạn chỉ cần set 1 id duy nhất của session đó là được

kisuluoibieng · May 16, 2019, 9:55am

Chuẩn men, bất cứ đoạn code nào được viết ra đều phải xuất phát từ 1 mục đích nào đó.

Xuan_Vu · May 16, 2019, 10:31am

thanks bạn đã góp ý.Mình cũng mới học nên cũng chưa rõ lắm.đăng lên để lấy ý kiến mn