Обсуждение | Нужен ваш совет
184140516
Собираю на PHP 8 и JavaScript (с использованием библиотеки Jquery) рекламную сеть с нуля.
Сейчас дошел до разработки авторизации пользователя и призадумался, а как лучше защитить авторизацию через кукисы? Вариант с привязкой ip и браузера в плане безопасности безупречен, но мне нужно чтобы пользователи были постоянно авторизованы через кукисы.
Как лучше и безопасней всего сделать авторизацию через кукисы? Спасибо.
Сейчас дошел до разработки авторизации пользователя и призадумался, а как лучше защитить авторизацию через кукисы? Вариант с привязкой ip и браузера в плане безопасности безупречен, но мне нужно чтобы пользователи были постоянно авторизованы через кукисы.
Как лучше и безопасней всего сделать авторизацию через кукисы? Спасибо.
Java_Script, привязывай не пароль, а случайный набор символов
Ragnar Lodbrok
jwt загугли
забыть навсегда про кукисы и использовать сессию, самый примитивный способ - это записывать юзеру в БД его session_id(), а в сессию писать строку $user['id'].':'.session_id(), потом проверять, разбивая строку по двоеточию
________
посл. ред. 07.10.2021 в 11:52; всего 1 раз(а); by Вилы Выкидные
________
посл. ред. 07.10.2021 в 11:52; всего 1 раз(а); by Вилы Выкидные
Двухфакторная авторизация с подтверждением по емаил или телефону
Galtsev.T 
Dmitry002 GooDLike (07.10.2021 в 12:31)
Двухфакторная авторизация с подтверждением по емаил или телефону
Двухфакторная авторизация с подтверждением по емаил или телефону
Можно легко обойти, что первое, что второе.
Как пример, обойти телеграм по двухфакторке.
А вообще , как для паблика, по смс самое то.
Вилы Выкидные, я об этом думал, но не придумал решение как сделать с помощью сессий постоянную авторизацию.
Если закрыть браузер или перезагрузить телефон, а потом снова открыть браузер и зайти на сайт, то сессии теряются, и опять на помощь приходят кукисы, через которые проверяют, все данные ли правильные, и если все ок то авторизовать пользователя автоматически.
Если закрыть браузер или перезагрузить телефон, а потом снова открыть браузер и зайти на сайт, то сессии теряются, и опять на помощь приходят кукисы, через которые проверяют, все данные ли правильные, и если все ок то авторизовать пользователя автоматически.
Java_Script (07.10.2021 в 13:43)
Вилы Выкидные, я об этом думал, но не придумал решение как сделать с помощью сессий постоянную авторизацию.
Если закрыть браузер или перезагрузить телефон, а потом снова открыть браузер и зайти на сайт, то сессии теряются, и опять на помощь приходят кукисы, через которые проверяют, все данные ли правильные, и если все ок то авторизовать пользователя автоматически.
Вилы Выкидные, я об этом думал, но не придумал решение как сделать с помощью сессий постоянную авторизацию.
Если закрыть браузер или перезагрузить телефон, а потом снова открыть браузер и зайти на сайт, то сессии теряются, и опять на помощь приходят кукисы, через которые проверяют, все данные ли правильные, и если все ок то авторизовать пользователя автоматически.
ничего не теряется, читай доки по сессиям ПОЛНОСТЬЮ
Кури сессию
d1nka 