В настоящее время я создаю имя пользователя / пароль / управление сессиями / и т. Д.Система для сайта, над которым я работал.Я провел весь день, читая всевозможные статьи на эту тему, и теперь я гораздо лучше понимаю, что мне нужно делать, чем раньше.Я более или менее настроен на стороне сервера, и мне просто нужно кодировать то, что я узнал.Тем не менее, одна вещь, которую я не смог выяснить самостоятельно, - это как лучше всего получить конфиденциальную информацию (имя пользователя / пароль) на сервер от клиента.
Я планирую войти в систему/ страницу регистрации в начале моего сайта (поэтому, когда вы перейдете на mysite.com, вы просто увидите форму или что-то в этом роде), а затем, после регистрации или входа в систему, вы получитеактуальное веб-приложение.Каковы общие практики отправки информации для входа на сервер?Хэшируется ли имя пользователя и пароль, а затем отправляется в виде файла cookie в заголовке пакета?или это может быть отправлено прямо как JSON (если используется JavaScript)?Полагаю, я действительно понятия не имею, что такое норма, и почему-то не смог найти действительно полезную информацию о google или stackoverflow, отсюда и этот вопрос.
Если у вас, ребята, есть другая полезная информация относительно входа в системусистемы для сайтов, я бы хотел услышать, что вы скажете, поскольку, опять же, это совершенно новое для меня.
Кроме того, связанный с этим вопрос, как только у меня это работает, это стандарт просто иметькуки на компьютере пользователя, который идентифицирует их, чтобы им не приходилось входить в систему каждый раз, когда они посещают?Это то, что проверяет, что "Держите меня в системе!"box делает на всех этих сайтах?
Best, и спасибо