Здравствуйте, я делаю приложение на django. У меня возникла проблема, как сделать авторизацию безопасной?
Я понимаю что пользователь вводит данные на стороне front-end, а следом инфа отправляется по API, где back-end проверяет совпадает ли данные. Вот здесь у меня возникла проблема. При авторизации сайт добавляет в cookie пользователя hash, при переходе на другую страницу, сайт берет этот hash расшифровывает его и сравнивает с паролем, если все верно пользователь проходит! Сделал ли я все правильно?
