Блог

Я хочу реализовать сайт практически без базы данных. Я хочу хранить профили пользователей, предпочтения и уровни доступа в файлах cookie вместо баз данных. Я хочу хранить только имя пользователя и пароль в базе данных. Проблема в том, что пользователи могут манипулировать файлами cookie по своему усмотрению и получать нежелательные привилегии. Как я мог решить эту проблему безопасности? Я думал о каком-то одноразовом номере в файлах cookie, но я не знаю точных деталей.

Файлы cookie хранятся на клиенте. Поэтому пользователь может изменить их, если захочет.

Пожалуйста, перейдите по этой ссылке: https://security.stackexchange.com/questions/140217/cant-a-user-change-his-session-information-to-impersonate-others