Задать вопрос
Suntechnic
@Suntechnic
информационная-безопасность

Нормально ли хранить код проверки телефона по SMS в куках?

Сразу скажу что не надо предлагать мне другие пути решения авторизации по СМС - я их знаю и использую.
Есть вопрос именно про такое хранение.

Смысл в следующем - отправляя на телефон пользователя код авторизации, мы одновременно сохраняем ему на устройство хэшированную куку с этим кодом. Хэш от кода, времени и сменяемой соли.

В момент отправки кода, мы получаем так же и эту куку и выполняем проверку.

Какие могут быть подводные камни такой авторизации?
  • Вопрос задан
  • 258 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Дизайн личного кабинета (клиентская часть)
23 апр. 2024, в 22:37
500 руб./в час
Ещё заказы