Сессии+куки - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Fri, 22 Nov 2024 18:45:52 +0300<blockquote class="blockquote"><br>
Так точно. Данные будут храниться в сессии до истечения TTL.<br>
Можно сделать какой-нибудь механизм возобновления сессии, тогда в куки придётся писать какой-нибудь идентификатор, по которому однозначно можно установить пользователя, и что он авторизован (очень часто хранят логин+пароль, но я считаю это не правильно, токены наше всё) <footer class="blockquote-footer">anonymouse (08.02.17 / 21:03)</footer></blockquote>
токен это тот же пароль, с другим на званием.<br>
в куках не хранят пароль, только хэш. что тоже является токеном, можно организовать примерно такой пасс+ип+браузер+номер месяца. захэшировать и получить такой же токен, только процесс идентификации усложнится и все.<br>
имея нормально организованный хэш,сбрутить пароль практически не реально, а просто зайти не позволит вменяемая система защиты.<br>
все эти псевдо-новые подходы, все те же старые, только теперь конфетки заварачивают не в один фантик, а в три, вот и все
https://visavi.net/topics/43411/694760
Сессии+куки ramzesSat, 11 Feb 2017 17:35:12 +0300Сообщенияhttps://visavi.net/topics/43411/694760Ну с меня +
https://visavi.net/topics/43411/694726
Сессии+куки УдаленныйThu, 09 Feb 2017 05:40:58 +0300Сообщенияhttps://visavi.net/topics/43411/694726Так точно. Данные будут храниться в сессии до истечения TTL.<br>
Можно сделать какой-нибудь механизм возобновления сессии, тогда в куки придётся писать какой-нибудь идентификатор, по которому однозначно можно установить пользователя, и что он авторизован (очень часто хранят логин+пароль, но я считаю это не правильно, токены наше всё)
https://visavi.net/topics/43411/694723
Сессии+куки /7o/loTeH4I1kWed, 08 Feb 2017 21:03:34 +0300Сообщенияhttps://visavi.net/topics/43411/694723У меня ничего нет в адресной строке... Тоеесть можно и не париться?
https://visavi.net/topics/43411/694719
Сессии+куки УдаленныйWed, 08 Feb 2017 19:03:42 +0300Сообщенияhttps://visavi.net/topics/43411/694719Эээм.. а как по твоему куки повышают безопасность?<br>
В данном случае в куки просто записывается id сессии (вообще в зависимости от настроек, но по-дефолту автоматически).<br>
Но если в браузере отключены куки, то id сессии будет передаваться в URL (по-дефолту вроде параметр PHPSESSION)
https://visavi.net/topics/43411/694717
Сессии+куки /7o/loTeH4I1kWed, 08 Feb 2017 18:26:28 +0300Сообщенияhttps://visavi.net/topics/43411/694717Знаю как сделать авторизацию через сессии а вот как скомбинировать с куками для безопасности? В гугле чтото ненашел ответа. Если можно пример. С меня +
https://visavi.net/topics/43411/694714
Сессии+куки УдаленныйWed, 08 Feb 2017 13:11:15 +0300Сообщенияhttps://visavi.net/topics/43411/694714