Задать вопрос

Обьясние принцип аунтификации на сайте?

что сейчас в тренде для простой аунтификации пользователей на сайте? если рассматривать что-то проще чем OAuth2 ?

как я понял передача логина и пасса и получение в ответ куки - подход уже устрарел

что счас рационально использовать?

передавать каждым запросом заголовок bearer md5(username+pass) ?
  • Вопрос задан
  • 751 просмотр
Подписаться 4 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 4
EagleMoor
@EagleMoor
PHP Yii2 RESTful API Developer
Да нет ни каких движух в этом направлении, все по старому, по логическому верному пути — все зависит от поставленных задач!

Куки для обычных сайтов.

OAuth для авторизации через соц сети, и то, после перенаправления на ваш портал и обработки что чел авторизуется через сторонний сервис вы ему те же печеньки присваиваете. Писать для своего портала OAuth провайдер — а оно вам надо? В топ плане будете ли вы предоставлять api для работы с данными пользователя?

OpenID вроде уже ни кто не юзает, но он для авторизации через сторонний/ваш сайт без предоставления дополнительного API

По поводу bearer — это для RESTful API сайтов. Когда пишется один backend для веба и мобильных приложений. Тогда веб как и мобила подписывает любые запросы "bearer {token}". Ну и да, не стоит путать "{token}" и md5(user+pass). Сначала вы делаете авторизацию пользователя по login+pass, затем выдаете ему уникальный token (по сути тот же session_id, но не храните статус пользователя). А как вы его уже генерируете на сервере, дело 3-е. Но да, не стоит md5(login + pass) делать =)
Ответ написан
@Steely
А что не так с куками?
Ответ написан
Комментировать
@Hakhagmon
Использую куки на большом проекте, полет нормальный.
ну и про сессии не стоит забывать
Ответ написан
Комментировать
Revencu
@Revencu
sha256(user+pass+RANDOM)
где RANDOM получаем заранее с сервера
А на сервере сравниваем полученный sha256(user+pass+RANDOM) с sha256(user+pass+RANDOM) из базы данных
и убиваем RANDOM
Каждый раз запрос будет меняться
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы