В лекции 5_8 «Авторизация» рассказывается о том, какие ошибки могут возникать во время авторизации.
Сессии:
- Ошибки создания сессии
- Ошибки валидации
- Ошибки хранения
Сессии генерация:
- random/seed(const)
session = mds[rand()];
- session = base64(“user:”+login+”date:”+date);
- session = mdS(passwd);
- session = mdS(timestamp[)+passwd);
- session = encrypt(user data);
Сессии: передача
- GET метод
- Даунгрейд с https к http
