dont
Guest
(перерыскал яндекс и форум, но всё же)
У меня такой, возможно глупый вопрос
Хочу сделать автоматическую авторизацию, но терзает вопрос безопасности.
Могу ли я в куки просто записать id юзера или это очень глупо и его можно будет поменять с помощью каких-либо редакторов и спокойненько войти под чужим именем?
Может в куки мне записать логин и пароль или это тоже неумно и тот кто перехватит куки получит доступ, посмотрев опять таки в редакторах.
Ну если всё так, то как добиться безопасности? Или я параноик и куки не перехватят и не утянут с чужого компа?
У меня такой, возможно глупый вопрос
Хочу сделать автоматическую авторизацию, но терзает вопрос безопасности
.Могу ли я в куки просто записать id юзера или это очень глупо и его можно будет поменять с помощью каких-либо редакторов и спокойненько войти под чужим именем?
Может в куки мне записать логин и пароль или это тоже неумно и тот кто перехватит куки получит доступ, посмотрев опять таки в редакторах.
Ну если всё так, то как добиться безопасности? Или я параноик и куки не перехватят и не утянут с чужого компа?
