kouma: [^gliniany] To tylko (i aż) jakieś ID, które może (a wręcz powinno) być podpisane i serwer powinien to weryfikować po swojej stronie. W webówce user ma dostęp do wszystkiego, czy to ciastko, czy to web/local/innystorage.
	2021/07/28 16:07:38 przez www, 0 ♥, 2 ∅

^kouma: [^kouma] Tak samo latają tokeny JWT i jest odwieczna walka, gdzie lepiej je przechowywać, ale właśnie to client side. Za wiele opcji nie ma, bo HTTP jest raczej bezstanowe.
2021/07/28 16:10:08

^gliniany: [^kouma] [^makdaam] z ciekawości zapytam - mam np klucz, zamiast z desktopa loguje się po www z tabletu i co? Przecież ciastka zostały na desktopie.
2021/07/28 16:10:14