Pull to refresh
22
0

User

Send message

Входите! Аутентификация без логина и пароля, «запомнить меня»

Reading time 3 min
Views 13K
Раз уж подняли эту тему, хочется напомнить о том, как улучшить реализацию стандартной функции remember-me.

Оба предложенных ранее варианта не учитывают один важный момент, что, если token будет похищен? При обычной реализации аутентификации через remember me token, атакующий, получив такой токен, получит доступ к сайту на неограниченное время, а жертва даже не узнает о факте хищения…
Читать дальше →
Total votes 13: ↑9 and ↓4 +5
Comments 20

Information

Rating
Does not participate
Location
Россия
Registered
Activity