@demortall

Можно ли сделать такую авторизацию?

Нужно чтоб при авторизации записывало куки.
Например: человек авторизовался, в mуsql нашлось данные. И по этим данным читается id и role человека, и записывало в куки.
  • Вопрос задан
  • 112 просмотров
Пригласить эксперта
Ответы на вопрос 1
@none7
Можно, если эти данные зашифровать приличным криптоалгоритмом. Естественно, что ключ шифрования нужно генерировать из /dev/random и регулярно его менять. Так же храним в кукам id ключа(не чек-сумму), а на сервере все использованные ранее ключи. Так же можно заменить шифрование, на хеш с использованием аналогичного временного ключа. Если ключ сильно протух, то ему не доверяем. Только настоятельно не советую записывать в куки role, ведь если у человека отобрали привилегии, запись в куках всё равно останется с role=admin. Традиционные сессии гораздо надёжнее.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
14 июн. 2021, в 14:33
2000 руб./за проект
14 июн. 2021, в 13:02
600 руб./в час
14 июн. 2021, в 12:48
500 руб./в час