Хранение пароля в открытом виде в сессии
На сайте двухэтапная система авторизации. После прохождения первого этапа логин и пароль записываются в сессию в открытом виде. 6е чувство мне подсказывает, что это очень плохо. Но не могу понять почему. Также в сессию записывается timestamp. И если он больше 180 секунд - сессия чистится и редиректит на первый этап. Время жизни сессии 0. Плох ли данный способ? Если да то почему и как можно это исправить? Спасибо!
Пароль нельзя хранить в открытом виде даже в вашей БД. Используйте токен для авторизации и поддерживания сессии пользователя.
Вот видео с примером использования токенов на PHP https://www.youtube.com/watch?v=nNU1CYryF_8
Не обязательно хранить именно пароль. Проверяйте полученный с POSTa пароль и сверяйте с записью в БД, если "==" - тогда просто записывайте какую-то строку а-ля $_SESSION['login'] = 1; А по истечению времени - ансетите переменную.
-
11:09
Как развивать веб-проекты в 2026 году: технологии, контент E-E-A-T и факторы доверия
-
12:24
-
21:54
-
06:25
Современные инструменты для криптотрейдинга: как технологии помогают принимать решения
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
- Почему SERVER_ADDR имеет не тот IP 50371 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31983 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26368 visits
- Как через css изменить цвет png изображения? 11792 visits
- Blob video url download 11335 visits
- Php curl запрос через прокси с авторизацией 10748 visits
- Работа с captcha vk api 9545 visits
© "hostciti.net" 09.5.2026 | 12:44