P.P.S. Уточню: Мы не говорим о непосредственно перехвате кук и их открытого хранения.
А только о
а) безопасности решения
б) отсутствии коллизий
т.е. чтобы пользователь A не оказался случайно пользователем B.
1. Симметричные алгоритмы: Тут, как сказал ScorpLeX зная функцию можно залогиниться под любым пользователем
2. Ассиметричные: когда зная функцию это ровным счетом ничего не дает, т.к. неизвестен закрытый ключ который хранится на клиенте. (опять же о перехвате его мы НЕ говорим)
Так можно ли применить ассиметрию при авторизации, основанную на одном общем ключе (общем - потому что если он будет личным для каждого, то его нужно будет хранить (в сессии\базе) а от этого как раз хочется уйти), особенно в php ( ведь ассиметричные алгоритмы не быстрые, + требуют больших чисел при небольшом количестве клиентов) Немного сумбурно и "от себя" но объяснил как мог. Надеюсь вы меня поняли
А только о
а) безопасности решения
б) отсутствии коллизий
т.е. чтобы пользователь A не оказался случайно пользователем B.
1. Симметричные алгоритмы: Тут, как сказал ScorpLeX зная функцию можно залогиниться под любым пользователем
2. Ассиметричные: когда зная функцию это ровным счетом ничего не дает, т.к. неизвестен закрытый ключ который хранится на клиенте. (опять же о перехвате его мы НЕ говорим)
Так можно ли применить ассиметрию при авторизации, основанную на одном общем ключе (общем - потому что если он будет личным для каждого, то его нужно будет хранить (в сессии\базе) а от этого как раз хочется уйти), особенно в php ( ведь ассиметричные алгоритмы не быстрые, + требуют больших чисел при небольшом количестве клиентов) Немного сумбурно и "от себя" но объяснил как мог. Надеюсь вы меня поняли