Question

Я работаю над веб-сайтом, который использует базу данных удаленных веб-сайтов для проверки подлинности (они оба используют несколько таблиц базы данных, но являются отдельным веб-сайтом ...)

Сейчас я проверяю имя пользователя и пароль по учетной записи / таблице удаленных веб-сайтов, если есть совпадение, я создаю сеанс.

Вопросы:

Это безопасно? На аутентифицированных страницах я просто проверяю сеанс существует определенный тип. Может ли кто-то создать пустой сеанс или что-то, что могло бы обойти это?
Можно ли использовать проверку подлинности с помощью форм с этой настройкой? Правильно Теперь, если пользователь аутентифицирован, я просто возвращаю объект с имя пользователя, адрес электронной почты и идентификатор.

Mattias Åslund · Answer 1 · 20 марта 2012

В вашем дизайне нет ничего неправильного, и нет проблем с его использованием при аутентификации форм как таковой.Все сводится к тому, как вы это реализуете.Удачи!

Использование проверки подлинности с помощью форм с удаленной системой аутентификации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование проверки подлинности с помощью форм с удаленной системой аутентификации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы