Задать вопрос
kosyachniy
@kosyachniy
Python BackEnd, Web FullStack

Как реализовать запросы конкретных пользователей между клиентом и сервером?

Есть сервер и клиент, где авторизован пользователь. Каким образом можно реализовать выполнение запросов клиента для конкретного пользователя?
Как самое простое - запомнить при авторизации ip и каждый раз проверять с какого ip приходит запрос, но это не безопасно (man-in-the-middle)
Каждый раз передавать шифрованный пароль пользователя и при каждом запросе проверять? Шифровать идентификаторы запроса?
Как сделать это правильно, максимально оптимально и безопасно?
  • Вопрос задан
  • 57 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Сначала организуется защищенный канал, потом клиент передает пароль на сервер, после чего сервер выдает клиенту сеансовый ключ, вот с ним и идет дальнейшая работа, пока жив сеанс.
Причем это все уже реализовано практически во всех используемых языках, берите и пользуйтесь.
Изобретать велосипеды можно, но сложно, и без четкого понимания и опыта они оказываются менее защищенными, чем стандартное решение.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы