. Ведь все при авторизации используют либо куки(в основном) или сессии. А что если без их??? Например есть 2 БД. 1 тбл с юзерами а вторая со списков авторизовавшихся. например ввел человек в данные в форму идет проверка на существование пользователя в 1 БД если есть то добавляем его в 2 бд а если нет то выдаем ошибку. И в аккаунте идет выборка есть ли пользователь в списке авторизовавшихся или нет. Так же можно указать время хранения пользователя во 2 бд. Как вам такой вариант???
Полная Версия: Иной способ авторизации
Я тут подумал и выдумал . Ведь все при авторизации используют либо куки(в основном) или сессии. А что если без их??? Например есть 2 БД. 1 тбл с юзерами а вторая со списков авторизовавшихся. например ввел человек в данные в форму идет проверка на существование пользователя в 1 БД если есть то добавляем его в 2 бд а если нет то выдаем ошибку. И в аккаунте идет выборка есть ли пользователь в списке авторизовавшихся или нет. Так же можно указать время хранения пользователя во 2 бд. Как вам такой вариант???
. Ведь все при авторизации используют либо куки(в основном) или сессии. А что если без их??? Например есть 2 БД. 1 тбл с юзерами а вторая со списков авторизовавшихся. например ввел человек в данные в форму идет проверка на существование пользователя в 1 БД если есть то добавляем его в 2 бд а если нет то выдаем ошибку. И в аккаунте идет выборка есть ли пользователь в списке авторизовавшихся или нет. Так же можно указать время хранения пользователя во 2 бд. Как вам такой вариант???
Гость_Гость, а где же без кук будут храниться твои login и password в то время когда ты будешь перемещаться по страницам сайта?
А да совсем забыл. Во второй таблице еще будет столбец с его IP по нему и будет определять под каким ником он зашел.
IP как идентификатор авторизации ? ню-ню 
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Invis1ble ну скажите тогда что тут такого?
Я в своей игре использую LocalStorage. Потому-что он удобнее, когда сервер на Вебсокетах. Но там я провел пару привязок по ай-пи и более менее его обезопасил.
Т.е. произвести авторизацию с другой сети не получиться. А значит и украсть хэш будет бессмысленным, т.к. в нем заключен и ай-пи и соль и сам пароль.
На сервер пароль в открытом виде не передается, он сразу собирается на стороне клиента, а значит он почти безопасен. Остается только две уязвимости пароля - XSS и момент регистрации пользователя.
Т.е. произвести авторизацию с другой сети не получиться. А значит и украсть хэш будет бессмысленным, т.к. в нем заключен и ай-пи и соль и сам пароль.
На сервер пароль в открытом виде не передается, он сразу собирается на стороне клиента, а значит он почти безопасен. Остается только две уязвимости пароля - XSS и момент регистрации пользователя.
| Цитата |
| ну скажите тогда что тут такого? |
- под одним ip могут сидеть несколько пользователей
- ip может меняться
- для "запоминания" требуется дополнительное обращение к БД
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Эххх ну ладно я просто поделился идеей 
Здесь расположена полная версия этой страницы.