Где хранить данные авторизован ли пользователь?

Question

[lololoshka2010]

Если пользователь авторизован, то разблокировать ему доступ к некоторым страницам(в т.ч. при повторном заходе на сайт). Как это реализовать(если говорить о localstorage,то ведь это можно спокойно обойти и сломать приложение.или об этом, делая свой пет проект, не стоит задумываться?)?

Comments

[FrelFrloich]

Лучше в базе, несколько доступов, допустим 10 это админ, 9 юзер, 5 забанненый юзер, 4 с премутом. При попытке зайти если у аккаунта имеется 5 до досвидули.

Answer 1

[AUser0]

На стороне пользователя - в cookie хранится случайный hash. На стороне сервера - в базе данных в записи с таким hash хранится инфо о пользователе.

Можно хранить и в простых файлах (например в формате CSV, или в JSON), никто не запрещает.

Answer 2

[onekrugoikov]

Можно без базы обойтись. На сервере перехватывать запросы, извлекать из заголовков токен (обычно это Authorization) и дешифровать этот токен получив информацию о пользователе.

Это если ты JWT токен используешь.