@Cat_usual

Как лучше записывать user_id в Cookie?

У меня есть база данных и в ней есть строка user_id
И она записывается в Куки, то есть по ней определяется авторизирован человек или нет. Но мне ещё нужен user_id, чтобы через него обращаться к Базе Данных, а если человек изменит user_id в Куки, что тогда делать?
  • Вопрос задан
  • 48 просмотров
Решения вопроса 1
@Fly3110
web developer
Либо подписывать куку, либо хранить user_id в сессии.
Ну и использовать httpOnly для этой куки
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
anton_reut
@anton_reut
Начинающий веб-разработчик
Все что связано с авторизацией должно использовать сессии а не куки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы