ציטוט:
נכתב במקור על ידי Adir|HomeServ.co.il
מה היא הדרך הטובה ביותר לבצע login למשתמשים באתר ?
נגיד לעשות cookie שמחזיק את הUSERID של המשתמש המחובר זו לא דרך טובה...
אני עובד עם ASP.NET אבל לא חייב קוד בשביל זה(רוצה להבין את הרעיון).
ברור שאני יודע לעשות LOGIN אני פשוט רוצה לדעת מה הדרך הכי טובה(מבחינת יעילות, נוחות, אבטחה...)
תודה מראש
|
למה להחזיק את הuserid בcookie זו לא שיטה טובה?
כמובן שאם לקחת בחשבון שצריך גם לשמור בקוקי נוסף את הסיסמא באיזשהו hash.
אתה יכול גם לעשות בין שניהם איזשהו hash ולשים בקוקי ולהשוות מול המסד.