Sto facendo il mio sistema di autenticazione di accesso, e voglio fare un sistema robusto. Voglio decidere quale direzione dovrei prendere per mantenere l'utente loggato. Ho posto una domanda per ogni modo, e anche quello che penso siano i pro / contro.
Cookie
- Quanto è sicuro conservare un oggetto "Utente", con molte proprietà (incluso il passaggio crittografato) in una stringa base64?
Svantaggio : deve essere crittografato in modo che l'utente non possa facilmente manipolare i dati
Vantaggio : può essere impostato per periodi di tempo più lunghi e può persistere durante le sessioni .
Variabile di sessione
- Quanto è sicuro conservare dati di testo in chiaro?
Svantaggio : dura solo per la sessione del server.
Vantaggi : i cookie sono automaticamente crittografati e più semplici da codificare dei cookie.
Quali sono altri vantaggi e svantaggi?