سلام دوستان
من برای ورود کاربر به سایتم همچنین کاری رو می کنم: بررسی می کنم ببینم آیا کاربری که درخواست ارسال کرده داخل دیتابیس ام هس یا نه (بررسی های وجود نام کاربری، یکی بودن گذرواژه وارد شده با گذرواژه هش شده و ....)
اگر کاربرم رو پیدا کردم و وجود داشت. میام براش سشن ست می کنم و از طریق سشن دسترسی به صفحاتم و بهش میدم.
این کاری هست که حدودا من انجام میدم. اما یکی از افرادی که راه من رو دید گفت این راه از نظر امنیتی مشکل داره و براحتی داخل شبکه قابل هک کردن هست (چگونه و چطور؟ الله اعلم )
راه حلی که گفت این هست که برای کاربری که احراز هویتش تایید میشه یه توکن بسازم و ... . اما متاسفانه اصلا متوجه منظورش نشدم دقیقا باید چی کار کرد...
امکانش هست دوستانی که مطلع هستند . راهنمایی بفرمایند؟
پیشاپیش از محبت دوستان مچکر و سپاسگذارم :)
بیشتر توضیح میدید؟ من در مورد jwt جستجو داشتم اما متاسفانه نتونستم بدرستی درکش کنم و پیاده سازیش کنم :(
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟