Задать вопрос
AndroidFlow
@AndroidFlow
идентификация-пользователей

Это безопасный способ аутенцификации?

решила реализовать такую аутенцыфикацию

Пользователь вводит логин и пароль
Php генерирует для пользователя токен и отправляет его в my sql
Php записывает этот токен в session
Далее при аутенцификация php берет токен из сессии и ищет строку с таким токеном, если находит то открывает доступ к данным, это безопасный способ?

Когда пользователь выходит сессия уничтожается, так же время жизни сессии 24 часа

хочется какую-то критику
  • Вопрос задан
  • 110 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Собственно вы "изобрели" алгоритм, который везде используется как стандартный уже лет 20, если не больше...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
index0h
@index0h
PHP, Golang. https://github.com/index0h
Если вы не собираетесь передавать токен никуда дальше, то в нем особого смысла нет. В сессии пользователя вы можете хранить его идентификатор.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки пользователей
Гринатом Нижний Новгород
от 65 000 ₽
Монтажник интернет-сетей (инсталлятор)
beeline Москва
До 168 000 ₽
Аналитик 1С ERP (регламентированный учет)
Мечел-ИнфоТех
от 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы