Обсуждение | Нужен ваш совет
Besthakker 
Mr.Max Вилы Выкидные (07.10.2021 в 11:52)
забыть навсегда про кукисы и использовать сессию, самый примитивный способ - это записывать юзеру в БД его session_id(), а в сессию писать строку $user['id'].':'.session_id(), потом проверять, разбивая строку по двоеточию
забыть навсегда про кукисы и использовать сессию, самый примитивный способ - это записывать юзеру в БД его session_id(), а в сессию писать строку $user['id'].':'.session_id(), потом проверять, разбивая строку по двоеточию
Кому как. Если использовать такой способ для сервиса из крупной посещалкой сессии вынесут сервер нафиг логами.
Java_Script (07.10.2021 в 10:12)
Собираю на PHP 8 и JavaScript (с использованием библиотеки Jquery) рекламную сеть с нуля.
Сейчас дошел до разработки авторизации пользователя и призадумался, а как лучше защитить авторизацию через кукисы? Вариант с привязкой ip и браузера в плане безопасности безупречен, но мне нужно чтобы пользователи были постоянно авторизованы через кукисы.
Как лучше и безопасней всего сделать авторизацию через кукисы? Спасибо.
Собираю на PHP 8 и JavaScript (с использованием библиотеки Jquery) рекламную сеть с нуля.
Сейчас дошел до разработки авторизации пользователя и призадумался, а как лучше защитить авторизацию через кукисы? Вариант с привязкой ip и браузера в плане безопасности безупречен, но мне нужно чтобы пользователи были постоянно авторизованы через кукисы.
Как лучше и безопасней всего сделать авторизацию через кукисы? Спасибо.
Я использую подвязку КУК IP + ЛОГИН + ШИФР ПАРОЛЯ
Вилы Выкидные Mr.Max (07.10.2021 в 15:34)
Кому как. Если использовать такой способ для сервиса из крупной посещалкой сессии вынесут сервер нафиг логами.
Кому как. Если использовать такой способ для сервиса из крупной посещалкой сессии вынесут сервер нафиг логами.
дичь какая-то
Вилы Выкидные (07.10.2021 в 15:38)
дичь какая-то
дичь какая-то
Ну дичь не дичь, а запуск сессии у меня при посещалке у 50 косых забивало логами и ложило серв. Просто не успевало чистить .
Mr.Max (07.10.2021 в 15:41)
Ну дичь не дичь, а запуск сессии у меня при посещалке у 50 косых забивало логами и ложило серв. Просто не успевало чистить .
Ну дичь не дичь, а запуск сессии у меня при посещалке у 50 косых забивало логами и ложило серв. Просто не успевало чистить .
какие логи что за дичь?
ты session_id() пишешь в БД и потом сравниваешь значение из БД с session_id(), я же выше писал, что это всё делается примитивно
MARAZM Dmitry002 (07.10.2021 в 13:02)
Как пример, обойти телеграм по двухфакторке.
Как пример, обойти телеграм по двухфакторке.
Ля, и как же? Если пользоваль тупой то его ничего не спасет
Dmitry002 MARAZM (07.10.2021 в 16:52)
Ля, и как же? Если пользоваль тупой то его ничего не спасет
Ля, и как же? Если пользоваль тупой то его ничего не спасет
https://tech.onliner.by/2021/03/18/kak-lomayut-telegram
>
Двухфакторка в тг это когда пришол код и просит еще и пароль. Если мыло не привяжешь и забудешь пароль то никакой хакер не взломает твой акк
Двухфакторка в тг это когда пришол код и просит еще и пароль. Если мыло не привяжешь и забудешь пароль то никакой хакер не взломает твой акк
MARAZM (07.10.2021 в 21:44)
Двухфакторка в тг это когда пришол код и просит еще и пароль. Если мыло не привяжешь и забудешь пароль то никакой хакер не взломает твой акк
Двухфакторка в тг это когда пришол код и просит еще и пароль. Если мыло не привяжешь и забудешь пароль то никакой хакер не взломает твой акк
Можно восстановить, снова же через смс
Dmitry002 (08.10.2021 в 11:28)
Можно восстановить, снова же через смс
Можно восстановить, снова же через смс
Низя