¿Cómo prevenir el fraude de COOKIES?

Este método es adecuado para sistemas que utilizan cookies para registrar niveles de usuario y tienen código fuente abierto, como el blog de loveyuki. Los usuarios del sistema se dividen en tres niveles: miembros, administradores y superadministradores, y se registran en el cliente en forma de cookies. Debido a que el sistema es de código abierto, es fácil para los usuarios conocer la configuración de permisos del sistema. Dado que el sistema es de código abierto, es fácil para los usuarios conocer el método de configuración de permisos del sistema y existe el peligro de cambiar el nivel de usuario modificando el valor de la cookie del cliente.

Por supuesto, loveyuki ha tomado las medidas preventivas correspondientes en el blog

Aquí me gustaría hablar de otra solución

Es decir, darle a cada permiso un alias. Cuando el permiso se escribe en la cookie, este alias es el alias del permiso.

Cuando se lee el coolie, el alias se convertirá al nombre original del permiso.

De esta manera, el sistema será más seguro y no se cambiarán los permisos.

De esta manera, para el sistema, todavía usa Miembro, Administrador y SupAdmin para juzgar y operar el nivel.

Y para el cliente, solo puede conocer su propio alias de nivel. y no puede saber cuáles son los alias de otros niveles

De esta manera no se puede engañar al usuario modificando las cookies