Connectez-vous avec Twitter et sécurité pour un Zend Framework App

Question

Je suis en train de reproduire la fonctionnalité que j'ai vu sur deux sites:

• http://todaslistas.heroku.com
• http://endor.se

Le idée est de vous inscrire et de vous connecter avec Twitter en utilisant Oauth. Une fois que vous avez authentifié l'application sur twitter, vous revenez sur leur site et ils vous gardent connecté. Dans le cas de chacun, ils s'appuient évidemment sur les cookies car je peux revenir sur le site après la fermeture de mon navigateur et je suis toujours connecté Cela semble intrinsèquement peu sûr, que font-ils ici pour maintenir le login?

Je vais utiliser Zend Framework mais je suppose que cela n'a pas vraiment d'importance.

Answer 1

Il n'y a rien de mal à utiliser les cookies. Vous devez chiffrer le cookeis côté serveur, de sorte qu'un utilisateur ne puisse pas manipuler sa valeur.