Next JS 15: переделываем Session Cookie, шифруем данные User и Session внутрь с помощью aes-256-gcm
Проект: https://live.evmoh.ru/ Переписываем функционал хранения сессии пользователя. Чтобы было меньше запросов в базу данных или кэш мы просто записали всего пользователя (User), все его данные и данные текущей, активной сессии (Session) в Cookie. А чтобы нельзя было руками манипулировать этими данными, смотреть их или редактировать - мы просто шифруем их. А в приложении, при каждом запросе, просто берём куку и расшифровываем данные по ключу. Алгоритм требует 32bit ключ. Я хотел сделать 64bit но не прокатило, но никто не мешает в дальнейшем поменять алгоритм и сделать хоть 128bit ключ. На стриме мне составлял компанию Биг Бой и useperl.
Проект: https://live.evmoh.ru/ Переписываем функционал хранения сессии пользователя. Чтобы было меньше запросов в базу данных или кэш мы просто записали всего пользователя (User), все его данные и данные текущей, активной сессии (Session) в Cookie. А чтобы нельзя было руками манипулировать этими данными, смотреть их или редактировать - мы просто шифруем их. А в приложении, при каждом запросе, просто берём куку и расшифровываем данные по ключу. Алгоритм требует 32bit ключ. Я хотел сделать 64bit но не прокатило, но никто не мешает в дальнейшем поменять алгоритм и сделать хоть 128bit ключ. На стриме мне составлял компанию Биг Бой и useperl.