Задать вопрос
@gimade
php

Как лучше поступить с авторизацией?

Доброго времени суток.
Есть простенькая авторизация, а точнее в сессии сохраняем состояние (залогинен/нет) и защита от CSRF, но тут защита работает только при POST запросах из формы. При этом если у юзера украсть куку, то можно спокойно просматривать защищенный контент, который не зарегистрированный пользователь не видит. Дополнительно проверять IP адрес?
  • Вопрос задан
  • 169 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@D3lphi
Если у пользователя украсть куки, то тут уже ничего не спасет.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать семантическое ядро + ТЗ копирайтеру для крупного сайта
23 апр. 2024, в 21:40
20000 руб./за проект
Реализовать редирект запросов в Chrome Extension Manifest v3
23 апр. 2024, в 21:14
1000 руб./за проект
Переместить сайт написанный на HTML, на python flask
23 апр. 2024, в 21:03
3000 руб./за проект
Ещё заказы