Jel ima nešto što ću korisniku utrpati na HDD jer ne želim da opterečujem bazu koja će već biti opterećena. Cookies, dal bi oni pili vode u ovoj situaciji?
Baci oko ovdje: https://jwt.io/
Hvala al ne treba mi tako nešto, ne radim sustav za banku već mi treba nešto što bi spremilo očitane podatke na HDD korisnika.
Znači on se prijavi, PHP očita korisnikove podatke iz MySQL baze(tipa ID, username, pw, e-Mail i još pokoje gluposti. Radi se o SAMPu, to je igrica, ne treba mi neka velika sigurnost) i to spremi u cookiese, svaki put kad bi došlo do promijene podatka, on bi postavio novu vrijednost. Samo ne znam dal funkcionira taj način, dali korisnik može urediti te vrijednosti. Pitam prvo ovdje jer ne želim raditi prvo na jedan način i onda u pola toka krenuti raditi druči način, krenem se gubit u kodu onda.
Ako spremis te podatke u cookie, sto onda sprijecava korisnika da izmjeni te podatke i predstavi se kao netko drugi? Takodjer, ukoliko ne koristis SSL, netko moze snifati mrezu i ukrasti podatke iz cookie-a.
Iz tog razloga:
1.) Bilo sta sto ces koristiti za autentikaciju mora biti nepromijenjivo (zato sam ti stavio link na json web token koji osigurava da nitko ne moze promijeniti sadrzaj tokena bez da ti to znas, korisno i ako ne radis sustav za banku).
2.) Nikakav osjetljiv podatak (poput sifre) ne smijes spremati u cookie.
Sifra nikada nema potrebe napustiti bazu.
