Я хочу внедрить безопасную аутентификацию с сохранением данных для входа в последующие запросы.
Я планировал использовать аутентификацию по форме, но cookie, сгенерированный из аутентификации по формам, будет доступен хакеру или посреднику.Поэтому, если мы используем проверку подлинности с помощью cookie-файлов, пользователь может войти в систему.
Если мы используем сеанс, который также создаст cookie-файл в локальной сети и также создаст дополнительные ресурсы на сервере.
Так какмы можем сохранить данные для входа в систему, которые можно использовать в веб-приложении, но (без SSL).