Я имею ввиду, как пользователь авторизуется у вас на сайте, как вы защищаете перехват? используете гет или пост запрос ? Куки или сессии ? Вообщем максимум подробностей. Ведь я столкнулся с проблемой: какой метод авторизации удобнее и надежнее, как же захуярить и тд. (на данный момент у меня стоит выбор использовать сесиии на php или использовать чисто Куки, на js , а тоесть все будет на запросах js ...)
Привет! Лично я делаю jwt токен авторизации и регистрации, но я пишу на postgresql expres react node. На php тоже можно написать jwt токен авторизации регистрации это один из самых безопасных методов и защищенный, к примеру скажу как он работает, в базе находиться ключ долговечный и при авторизации он попадает в скрытые куки именно СКРЫТЫЕ, потому что к ним пользователь не сможет достучаться ни как, а также есть 2 ключ он 15 минутный и храниться в обычных куки, так при заходе на сайт человек авторизируется ему в секретные куки попадает 1 ключ, с помощью этого ключа генерируется 2 ключ он попадает в обычные куки и после 15 минут умирает отправляя на бэк запрос что нужно обновить ключ, бэк берет основной ключ из секретных куки и создает снова 15 минутный обычный ключ помещая в обычные куки, за счет этого если каким то образом злоумышленник украдет из куки 15 минутный ключ то аккаунтом он сможет пользоваться всего 15 минут пока ключ не умрет можно ставить таймер меньше, посмотри гайды на ютуб, если помог поставь лайк пж, надеюсь понятно разъяснил )
КОД, Да, но если говорить про безопастность то из сессий легко украсть данные плагином браузера например, также jwt токен при закрытия браузера и перезагрузке пк не пропадает он еще 30 дней лежит в секретных куки по этому повторная авторизация будет если только пользователь не будет заходить на сайт больше месяца
КОД, А так и в правду проще, когда php изучал только так и делал, если проект не большой или там не будет ни каких данных которые может потерять пользователь к примеру тот же туду лист, то сесиями и обычными куками самое то)