Задать вопрос
@yischyk

Насколько безопасна авторизация?

Принцип работы авторизации:

Таблица users: login, password, cookie

Пользователь переходит на страницу логина -> вводит данные, я проверяю, есть ли они в базе -> если нашел, беру куку (рандомная строка из бд) и сохраняю в браузер.

На каждой странице сайта сверяю ключ пользователя, есть ли он в базе.

Не использую session от php, просто кука. Насколько правильный такой вариант вообще, и с точки зрения безопасности?

upd: вопрос по сути, ответы тоже прошу по сути, пожалуйста.
  • Вопрос задан
  • 295 просмотров
Подписаться 1 Простой 45 комментариев
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Лучше прикрутите oauth2
Тем более что вход через соц. сети сейчас практически стандарт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы