Задать вопрос
@gimade
php

Как лучше поступить с авторизацией?

Доброго времени суток.
Есть простенькая авторизация, а точнее в сессии сохраняем состояние (залогинен/нет) и защита от CSRF, но тут защита работает только при POST запросах из формы. При этом если у юзера украсть куку, то можно спокойно просматривать защищенный контент, который не зарегистрированный пользователь не видит. Дополнительно проверять IP адрес?
  • Вопрос задан
  • 172 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • OTUS
    Microservice Architecture
    5 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@D3lphi
Если у пользователя украсть куки, то тут уже ничего не спасет.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Ещё вакансии