@4sadly

Как правильно сделать защищенную авторизацию с куки на php?

Как лучше сделать авторизацию по куки?
Нормальным ли будет вариант хранить в куки ip и логин, и при входе по куки проверять ip последнего входа и только если они одинаковые - впускать, как лучше защититься?
  • Вопрос задан
  • 98 просмотров
Решения вопроса 2
DevMan
@DevMan Куратор тега PHP
ну и зачем это хранить в куках?
покурите про сессии.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Лучше - хранить токен сессии в куках, привязанный к ID клиента(браузера, например) и дополнительно, создать и использовать поведенческий фильтр на действия пользователя.

Сам токен - ничего не хранит.

Все "весовые" (несколько факторов, меняющихся во времени, но не более, чем на половину, за исключением пароля) привязки данных к токену - хранятся на сервере и проверяются после проверки токена с использованием поведенческого фильтра.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы