سلام می چندتا آموزش برای session token دیدم توی همه این آموزش ها token توی یک input hidden ذخیره می شده و این خودش کاهش امنیت نیست؟ و اگر این مشکل داره بهترین راه چی هست؟
سلام می چندتا آموزش برای session token دیدم توی همه این آموزش ها token توی یک input hidden ذخیره می شده و این خودش کاهش امنیت نیست؟ و اگر این مشکل داره بهترین راه چی هست؟
خوب البته می شه Token رو در Cookie هم ذخیره کرد اما توجه داشته باشد که در صورت درست هش شدن Token، مخفی بودن Token ضروری نیست و مشکلی از لحاظ امنیتی نداره.