Хранение пароля в открытом виде в сессии
На сайте двухэтапная система авторизации. После прохождения первого этапа логин и пароль записываются в сессию в открытом виде. 6е чувство мне подсказывает, что это очень плохо. Но не могу понять почему. Также в сессию записывается timestamp. И если он больше 180 секунд - сессия чистится и редиректит на первый этап. Время жизни сессии 0. Плох ли данный способ? Если да то почему и как можно это исправить? Спасибо!
Пароль нельзя хранить в открытом виде даже в вашей БД. Используйте токен для авторизации и поддерживания сессии пользователя.
Вот видео с примером использования токенов на PHP https://www.youtube.com/watch?v=nNU1CYryF_8
Не обязательно хранить именно пароль. Проверяйте полученный с POSTa пароль и сверяйте с записью в БД, если "==" - тогда просто записывайте какую-то строку а-ля $_SESSION['login'] = 1; А по истечению времени - ансетите переменную.
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
- Почему SERVER_ADDR имеет не тот IP 47692 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30541 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23718 visits
- Как через css изменить цвет png изображения? 10371 visits
- Blob video url download 9979 visits
- Php curl запрос через прокси с авторизацией 9238 visits
- Работа с captcha vk api 8114 visits
© "hostciti.net" 21.1.2025 | 05:57