Как взаимодействовать с cookie для для admin панели?
У меня есть свой сайт. Потребовалось сделать admin панель, т.е. когда перехожу по /admin то открывается панель с плюшками админа (предварительно нужно ввести логин и пароль). Я подумал, может быть решить это с помощью куки? Т.е. если логин и пароль правильные, то создать куки admin=1, и проверять все время, если admin == 1, то показывать панель, нет - форму авторизации. Возник вопрос, а будет ли данная реализация безопасной? Если да, то подскажите, пожалуйста, как работать с куки в silex? А если нет, то как по-другому можно это реализовать?
это большая дыра получается, тебе надо смотреть в сторону сессий, в куках можно сделать id пользователя и например какой-нибудь хэш, который будет постоянно меняться при каждой авторизации, и храниться в базе.
как это работает:
при авторизации, записывается в куки id и формируется хэш, который пишется и в куки и в базу; при последующем посещение проверяется наличие хэша в куках и сравнивается с хэшем в базе, если совпадают, то автоматическая авторизация, если нет, то выводит форму. При выходе можно чистить хэш в базе, этого будет достаточно. Если связать с сессией, можно сделать более безопасно и придумать более сложную структуру.
Добрый день, лучше оставьте как есть. предположим я обычный пользователь - я возьму зайду в настройки хрома, и создам куки с admin=1, и тогда, получается я тоже админ. потому и товарищь выше написал что это дыра в безопасности.
То что он предложил действительно решение. вы молодец что начали интересоваться этим. То что он предложил озадачит вас минимум на неделю.
а так то что он предложил - хороший вариант, но и у вас нечем не хуже.
Средний
Средний
