Можно логировать каждый запрос пользователя (request) в табличку. К ней сделать связь one-to-many, со всеми qeury запросами этого реквеста. Привязать это все к конкретному user_id и на основе всей полученной информации делать middleware по безопасности, насколько хватит фантазии.
Как насчет jwt? stateless решение, нигде не нужно хранить сессии, сервер один раз выдал на определеннее время и забыл, а пользователь его уже продлевает по мере необходимости? Записывает там в куки или куда хотите
если 2 сайта пытаются общаться с одним файлом, то логично его вынести за пределы public зон и там с ним работать. php отлично умеет работать в рамках своего рабочего каталога. Можно вообще все это завернуть в апи на третьем домене и отдавать json. Но сама идея когда один сайт обращается к другому опасна их связанностью, а не взломами.
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.