AndroidFlow
@AndroidFlow

Это безопасный способ аутенцификации?

решила реализовать такую аутенцыфикацию

Пользователь вводит логин и пароль
Php генерирует для пользователя токен и отправляет его в my sql
Php записывает этот токен в session
Далее при аутенцификация php берет токен из сессии и ищет строку с таким токеном, если находит то открывает доступ к данным, это безопасный способ?

Когда пользователь выходит сессия уничтожается, так же время жизни сессии 24 часа

хочется какую-то критику
  • Вопрос задан
  • 110 просмотров
Решения вопроса 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Собственно вы "изобрели" алгоритм, который везде используется как стандартный уже лет 20, если не больше...
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
index0h
@index0h
PHP, Golang. https://github.com/index0h
Если вы не собираетесь передавать токен никуда дальше, то в нем особого смысла нет. В сессии пользователя вы можете хранить его идентификатор.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы