Как лучше всего аутентифицировать пользователя?

Каким образом лучше аутентифицировать пользователя и какие методы для построения Cookie токена лучше использовать? Из чего этот куки строить?

Насколько хороши следующие варианты:
* Примешивание соли в куки, которая так же пишется в базу и генерируется при авторизации.
* Привязка куки к IP пользователя, который так же пишется в базу.
* Куки как конкатинация "логин + разделтель + хеш пароля"
* Генерация случайного токена и запись его в базу
  • Вопрос задан
  • 752 просмотра
Пригласить эксперта
Ответы на вопрос 1
zBit
@zBit
Full stack web developer
Есть готовые решения для авторизации: Passport, например.
И как вы куку собираетесь к IP адресу пользователя привязывать? Используйте JWT и будет вам счастье, с ним о таких мелочах думать не надо.
И причём здесь куки вообще?) Cookie - это всего лишь один из вариантов хранить идентификатор сессии пользователя, можно и LocalStorage использовать для этого, если у вас контент рендерится не на серваке, а например, вы используете Web API + Client (Angular, Knockout, ReactJS, нативное приложение или что-нибудь ещё)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы