lurkerfromdarkness: [^kouma] Prócz sesji możesz sprawdzać jeszcze jakiś inny parametr. Wersję przeglądarki. IP. Acz to pierwsze to trochę security by obscurity. |
|
2021/06/30 13:06:27 przez www, 0 ♥, 1 ∅ |
^kouma: [^lurkerfromdarkness] Tak na prawdę podkradam prawie swój token JWT, więc pewnie można analogicznie, a standardowo to chyba to podpisanie i zabezpieczenie w transporcie. (Plus względnie krótki czas życia i może blacklista.)
2021/06/30 13:11:17
∅
2021/06/30 13:11:17