Использование социальной учетной записи Facebook только php/mysql

Question

У меня уже есть люди, которые хранятся в моей базе данных с их адресами электронной почты. Я хотел бы дать им возможность щелкнуть по кнопке и войти на мой сайт только с их профилями в facebook (я не хочу управлять паролями)

Мое предположение: я использую этот код для извлечения адреса электронной почты от Facebook ... Facebook Login for the Web with the JavaScript SDK

Затем убедитесь, что адрес электронной почты, на моей базе данных

Затем сохраните что-то в их печеньем, чтобы они могли видеть на страницах моего сайта.

• Я не прав?
• Что я могу хранить в cookies так, чтобы это безопасно?

Answer 1

Идея, которую вы описали, звучит хорошо в целом. Убедитесь, что вы правильно используете функцию входа в Facebook, без каких-либо недостатков безопасности. Убедитесь, что вы решили все описанные здесь сценарии: https://developers.facebook.com/docs/facebook-login/testing-your-login-flow

Что касается куки-вещи: вы должны использовать PHP sessions. Хранение данные, связанные с подключением в cookie - это плохая идея, так как пользователи могут изменять сохраненные там значения.

Если вы решили использовать сеансы, имейте в виду все правила и рекомендации по безопасности . Вы можете начать здесь: https://stackoverflow.com/a/15596064/6817376