@lololoshka2010

Где хранить данные авторизован ли пользователь?

Если пользователь авторизован, то разблокировать ему доступ к некоторым страницам(в т.ч. при повторном заходе на сайт). Как это реализовать(если говорить о localstorage,то ведь это можно спокойно обойти и сломать приложение.или об этом, делая свой пет проект, не стоит задумываться?)?
  • Вопрос задан
  • 121 просмотр
Пригласить эксперта
Ответы на вопрос 2
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
На стороне пользователя - в cookie хранится случайный hash. На стороне сервера - в базе данных в записи с таким hash хранится инфо о пользователе.

Можно хранить и в простых файлах (например в формате CSV, или в JSON), никто не запрещает.
Ответ написан
Комментировать
@onekrugoikov
Можно без базы обойтись. На сервере перехватывать запросы, извлекать из заголовков токен (обычно это Authorization) и дешифровать этот токен получив информацию о пользователе.

Это если ты JWT токен используешь.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы