@semki096

Как организовать простейшую аутентификацию для одного клиента c его машины?

Как организовать очень простую, примитивную но надёжную систему аутентификации для одного пользователя? Первое что приходит в голову - записывать в сессию что пользователь аутентифицирован если ввел верный пароль.

Но хотелось бы понять, насколько такой вариант безопасен. Как его сделать безопаснее, может проверять имя компьютера? И правильно ли делать через сессию, не могут ее украсть или подменить?
  • Вопрос задан
  • 65 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Если брать "золотую середину":
1. Открытие формы входа - через страницу подписи: site.com/login#userlogonformcode
2. Определяем финжерпринт и логонкод и если всё совпало - можно открыть форму ввода логина и пароля.
3. Логин-пароль верные - привязываем финжерпринт и IP к токену авторизации и блокируем параллельные сессии.

Всё! Пользователь залогинен.

PS: userlogonformcode, login, pass - выдаём последовательно через ссылку в почте.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
КАКОЙ ТЫ ДИВАН?
украсть могут

проверяйте fingerprint впридачу
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы