Войдите с помощью Twitter и Security для приложения Zend Framework

Question

Я пытаюсь повторить функциональность, которую я видел на нескольких сайтах:

• http://todaslistas.heroku.com
• http://endor.se

Идея в том, что вы регистрируетесь и авторизуетесь в Twitter с помощью Oauth.После того, как вы авторизовали приложение в твиттере, вы возвращаетесь на их сайт, и они сохраняют ваш вход в систему. В случае каждого из них они, очевидно, основывают это на куки, так как я могу вернуться на сайт после закрытия браузера, и я все еще вошел в систему.Это кажется небезопасным, что они здесь делают, чтобы поддерживать логин?

Я буду использовать Zend Framework, но, думаю, это не имеет значения.

Answer 1

Нет ничего плохого в использовании куки.То есть вы должны зашифровать cookeis на стороне сервера, чтобы пользователь не мог манипулировать его значением.