amir
3 سال پیش توسط amir مطرح شد
8 پاسخ

بهترین روش احراز هویت

سلام دوستان میخواستم بین روش های موجود برای بررسی لوگین بودن کاربر و احراز هویت مثله : استفاده از کوکی یا سشن یا jwt و... کدومش برای یک سایتی (که برای اپلیکیشن api نداره) بهتره ؟؟؟


ثبت پرسش جدید
سهیل حیدری
@hbr 3 سال پیش مطرح شد
1

نگاه کنید ما دو تا مفهمو داریم:
Authentication و Authorization
Authentication : میشه صحت سنجی اطلاعات یعنی چک کردن یوزر و پسورد کاربر
Authorization : میشه اینکه حالا که کاربر اطلاعاتش صحیح بود یعنی یوزر و پسش اوکی بود به کجاها (مثلا به کدوم قسمت های پنل یا سایت) دسترسی داشته باشه
مثلا تو همین راکت عمل لاگین میشه Authentication و دسترسی به محتوایی که ماله اعضای ویژه هست میشه Authorization
یک ترفند مثلا اینه که برای سایتی که کاربر بالا داره مثل راکت اینه که:
وقتی کاربر لاگین کرد یک کد jwt تولید کنی بفرستی سمت کلاینت که تو کوکیش ذخیره شه از اون طرف کد jwt رو توی بانک اطلاعاتی ردیس ذخیره کنی مثلا کد jwt کاربر رو بزاری key و value(همون مقدارشو) بزاری دسترسی های کاربر به قسمت های مختلف سایت حالا که کاربر هر صفحه ای رو باز میکنه توسط یک middlewareسطح دسترسیشو بررسی کنی و اگه مجاز بود بفرستیش تو روت مربوطه وگرنه که اجازه دسترسی ندی. که این بررسی سطح دسترسی توسط middlewareمیشه Authorization البته میتونی از verify خوده کتابخونه jwt هم استفاده کنی ولی به نظرم اگه تو ردیس ذخیره کنی بهتره چون عمل verify یکم بار پردازشیش ممکنه بالا باشه برای سایت های پر بازدید.


نیما
تخصص : جوجه برنامه نویسی که میخواد فو...
@Nima.nori 3 سال پیش مطرح شد
1

من خودم JWT رو بخاطر امنیت بیشتر انتخاب می کنم


amir
تخصص : بک اند و فرانت اند
@behzadi 3 سال پیش مطرح شد
رایموند
تخصص : مختصص وردپرس - برنامه نویس لار...
@Raymond 3 سال پیش مطرح شد
0

درود...

Breeze : برای احراز هویت های سایت های کوچیک مثل وبلاگ یا سایت شخصی خوبه چون صرفا لاگین و رجیستر و فراموشی رمز دارد....
JetStream : برای سایت های بزرگتر جوابه چون احراز هویت دو مرحله ای و تیم بندی و... داره ...


میلاد-م
تخصص : توسعه‌دهنده رابط کاربری - Fron...
@milad 3 سال پیش مطرح شد
2

من در این زمینه بی سواد هستم بزرگوار، دوستان دیگر ایشالا مشارکت کنند در این زمینه. نظر ندادنم سودمندتر هست برای شما :)


Saman
تخصص : برنامه نویس وب
@samanzdev 3 سال پیش مطرح شد
0

سلام
برای سایتی که api نداره شما می تونید از همون سشن و کوکی استفاده کنید.


نیما
تخصص : جوجه برنامه نویسی که میخواد فو...
@Nima.nori 3 سال پیش مطرح شد
1

یه اموزش عالی رایگان (متاسفانه انگلیسی که زیرنویس انگلیسی هم داره ولی می تونی با استفاده از سایت هایی مثل این زیرنویس رو ترجمه کنی)استفاده کنی
https://git.ir/linkedin-php-user-authentication/


سهیل حیدری
@hbr 3 سال پیش مطرح شد
1

نگاه کنید ما دو تا مفهمو داریم:
Authentication و Authorization
Authentication : میشه صحت سنجی اطلاعات یعنی چک کردن یوزر و پسورد کاربر
Authorization : میشه اینکه حالا که کاربر اطلاعاتش صحیح بود یعنی یوزر و پسش اوکی بود به کجاها (مثلا به کدوم قسمت های پنل یا سایت) دسترسی داشته باشه
مثلا تو همین راکت عمل لاگین میشه Authentication و دسترسی به محتوایی که ماله اعضای ویژه هست میشه Authorization
یک ترفند مثلا اینه که برای سایتی که کاربر بالا داره مثل راکت اینه که:
وقتی کاربر لاگین کرد یک کد jwt تولید کنی بفرستی سمت کلاینت که تو کوکیش ذخیره شه از اون طرف کد jwt رو توی بانک اطلاعاتی ردیس ذخیره کنی مثلا کد jwt کاربر رو بزاری key و value(همون مقدارشو) بزاری دسترسی های کاربر به قسمت های مختلف سایت حالا که کاربر هر صفحه ای رو باز میکنه توسط یک middlewareسطح دسترسیشو بررسی کنی و اگه مجاز بود بفرستیش تو روت مربوطه وگرنه که اجازه دسترسی ندی. که این بررسی سطح دسترسی توسط middlewareمیشه Authorization البته میتونی از verify خوده کتابخونه jwt هم استفاده کنی ولی به نظرم اگه تو ردیس ذخیره کنی بهتره چون عمل verify یکم بار پردازشیش ممکنه بالا باشه برای سایت های پر بازدید.


میلاد-م
تخصص : توسعه‌دهنده رابط کاربری - Fron...
@milad 3 سال پیش مطرح شد
0

Authentication: احراز هویت
Authorization: اجازه دسترسی


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام