Какой самый безопасный способ авторизации?

Здравствуйте!

Возник вопрос, как правильно и лучше всего реализировать авторизацию на своём сайте? Есть ли какой-нибудь мануал? На хабре видел, как кто-то использует сессии, куки и ip пользователя. Какие ещё есть варианты?
  • Вопрос задан
  • 3533 просмотра
Решения вопроса 1
miraage
@miraage
Старый прогер
Двухфакторная авторизация с смс.
У кого девайс - тот и в домике.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Какой-то размытый вопрос, я для одного сайта (почти личного 20+ пользователей), использовал такую схему, в базе храним логин, md5 пароля и sha1 пароля, два токена и пин. в сессии храним первый токен и логин, в куках второй токен и логин, если первый токен есть, пускаем на сайт логин берем из сессии, если нет проверяем есть ли второй токен, если есть просим пин, по верному пину создаем первый токен и записываем в сессию, если и второго токена нет, то просим пароль. md5 и sha1 это простое успокоение паранойи, коллизия не возможна, алгоритмы не требуют больших вложений сил и времени.
Ответ написан
Самый безопасный способ - это с использованием USB-token-a :)

Ну, а в практическом смысле достаточно авторизации по логину и паролю с куками и сессиями.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы