Безопасна ли такая авторизация php?

Question

Vadim Stepanenko @Vadim1899

Безопасна ли такая авторизация php?

Всем привет!
Подключаю авторизацию vk для самописного сайта на php.
Суть следующая: генерируется ссылка авторизации вк, пользователь переходит по ней, если все ок, то возвращает данные о пользователе сайту.
Вторым шагом является создание сессии на основе id пользователя вконтакте, что то типо:
$_SESSION['user'] = $userInfo['uid'];
Безопасен ли такой способ сессии?
Камнями не кидайтесь, если что, только недавно начал разбираться

Вопрос задан более трёх лет назад
290 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 1

4 комментария

Vadim Stepanenko @Vadim1899 Автор вопроса

А в чем заключается "не да"? Как их лучше передавать?

Написано более трёх лет назад
Exploding @Exploding

Mikhail Artunin, Да не)) В этом плане все нормально, не обращайте внимания.
Главное чтобы сами потом не перепутали идентификаторы с внутренними.
Назовите $_SESSION['user']['vk_id'] и храните информацию структурировано, это очень полезным будет!

Написано более трёх лет назад
Vadim Stepanenko @Vadim1899 Автор вопроса

Exploding, спасибо) Если не затруднит, можете помочь с этим вопросом? По той же авторизации

Написано более трёх лет назад
Exploding @Exploding

Mikhail Artunin, уже написал и в нем)

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- 8 часов назад
- 72 просмотра
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- 19 часов назад
- 36 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- 20 часов назад
- 63 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- 21 час назад
- 57 просмотров
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- 22 часа назад
- 64 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- вчера
- 118 просмотров
2

ответа
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- вчера
- 220 просмотров
0

ответов
PHP

+1 ещё

Простой
Где ошибка в коде при создании древа в sql из файла?
- 1 подписчик
- вчера
- 97 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 183 просмотра
1

ответ
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Django

26 апр. 2024, в 09:18

500 руб./в час

Devops для видео сервиса

26 апр. 2024, в 06:46

1500 руб./в час

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Answer 1 · 2018-01-13 22:36:56

Exploding @Exploding

wtf?

Да.
А вот как потом $_SESSION['user'] вы будете использовать - может и не "да"...

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2018-01-13 22:39:37

Безопасен ли такой способ сессии?

Сами сессии в PHP довольно безопасны. Авторизация через ВК (механизм OAuth2) - тоже. Или Вы о чем-то ещё спрашиваете?

P.S. Обычно, никто не хранит данные пользователя в сессии, т.к. это будет порядком подзасирать сервер, особенно если данных много. Храните их в БД или например каком-нибудь там Redis'е или Memcached'е или в другом кэширующем хранилище (как вариант, если БД чем-то не устраивает).

Безопасна ли такая авторизация php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт