Просмотр поста

.
Энштеин
Этап третий, авторизация.
Как мы помним у пользователя мы записали uniqid и токен в куки, то есть создали связку токен и uniqid и теперь мы спокойно можем проверять это по базе(стандартный метод )) и если есть такая связка то считаем пользователя авторизованным, если нету то чистим куки и считаем пользователя гостем.

Страница авторизации выглядит так, пользователю дается всего одно поле!!!(легкость авторизации) для выбора файла ключей, после того как пользователь выбрал файлик ключей и жмет отправить, то осуществляем отправку файлика на сервер и там уже получаем его хеши(что дает еще одну гарантию безопасности)
После получения хеша файлика, мы проверяем его по базе и если такой хеш находим то опять даем пользователю uniqid и ГЕНЕРИРУЕМ НОВЫЙ ТОКЕН, тем самым убиваем старую авторизацию(если она была на другом устройстве), если же хеш не найден по базе то для этого есть таблица(назовем например errors) куда мы и запишем хеш файла, для того чтобы потом админ мог просмотреть логи и отследить попытки взлома.
Ну а далее можно мне и не писать, идет все стандартное.
Итог, с помощью такой авторизации мы убиваем массу проблем, и это дает нам гарантию того что.
1 Аккаунт не смогут ломануть методом подбора(вы прикиньте, чел сидит и генерирует разные картинки, и потом льет их на сервак чтобы попробовать ломануть.))(смотрите пункт 2 в первом посте)
2 Аккаунт не сможет использоваться одновременно с двух девайсов или браузеров, то есть даже если у пользователя смогли увести куки то ему достаточно нажать кнопку выход и тогда все куки станут негодными.(смотрите пункт 4 в перовм посте))
3 Пользователю не нужно запоминать пароли и логины, у него есть ключик для этого.(прост в использовании, пункт 1)
4 Этот метод анонимен, так как мы не используем никаких сторонних сервисов для авторизации(пункт 3)
Итак, получается что смогли выполнить все требования заказчика, плюс получили еще пару фишек и удобств.
К примеру, даже если пользовательский девайс заражен каким либо вирусом, то я пока редко встречал вирусы которые сливают все картинки или же фотки с компа, да и отследить то что у вас сливают чтото в таких обьемах проще чем например 1 txt файлик обьемом 1-2 кило.