- 0
Правильная авторизация на сайте!
Существует множество методов авторизации на сайте, но какой из них правильный и наиболее безопасный?
ps: На данный момент использую авторизацию следующего типа: Пользователь заходит на сайт, авторизируется через форму, в базу данных mysql ложится сгенерированная кука, ну и естественно она же ложится в куки браузера. При следующем заходе на сайт, у пользователя проверяется кука, если совпадает, пользователь авторизируется автоматически на сайте. Плюс при проверки куки, проверяется еще IP адрес пользователя, это конечно хорошо, но при смене ИП адреса ему прийдется авторизироваться заново.
1 ответ:
-
- 0
Достаточно стандартно и достаточно безопасно, если у вас пароль в откртом виде не идёт с браузера на сервер - прикрыта SSL'ем или односторонним шифрованием на js. В остальном все так делают, я не представляю о каком множестве других методов вы говорите, если исключить плохоюзабельную http basic auth.
