# Mi7teR (03.09.2013 / 18:41)ssl геморно подключать(сертификаты нужны)
ssl, токен в адресную строку, фильтрация всего что можно от xss. Срок жизни токена - 5 минут с момента последнего посещения сайта, авторизация через картинку/файл(да что угодно), никаких печенек и сес
Токен в адрес, имхо глупость, в ту же куку можно воткнуть,
Логин пароль не нужно.