@DEnisLEB

Как реализовать кукисы при авторизации?

появился вариант, а что если при входе на сайт заводить рандомную комбинацию символов в базу, а после создавать кукис с айдишником+этой комбинацией+ и юзер агентом, если не совпадает с инфой из базой, просим повторный вход, если всё ок - закрытый контент. Но вот вопрос, если юзер агент и та комбинация обновляется при входе, то как сделать для (допустим пк и телефон одновременно?)
  • Вопрос задан
  • 52 просмотра
Пригласить эксперта
Ответы на вопрос 1
rabbit418
@rabbit418
23 yo Designer from Ukraine
При авторизации создаем в базе, редисе или мемкеше запись о входе куда пишем UUID и срок его действия (так же можно записать информацию о пользователе, например IP, UserAgent, UserID итд.). Далее этот UUID записываем в куки или сессию. После этого если надо проверить авторизован ли пользователь берем UUID и проверяем в базе срок действия, если UUID не просрочен считаем пользователя авторизованным.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы