Тогда вопрос зачем нужен логин пароль, если вход по сошику есть?Делать такую функцию на клиентской стороне небезопасно, потому как подразумевает сохранение введённых данных пользователя (логина и пароля) где-либо (обычно storage.data) в незашифрованном виде, либо под шифром, но сам шифр спрятать не получится, чтобы потом его дешифровать (ведь на сервер ты пошлёшь в незашифрованном виде, верно?).
Таким образом делай это на сервере - если у пользователя стоит кнопка запоминания, сверяйся по ip, например, socialclub'у, чему-то ещё, если всё ок - запускай в аккаунт.
Вход по сошиал клаб это всего лишь надстройка над стандартной авторизацией с помощью логина и пароля. Иначе злоумышленник, получив доступ (или просто заспуффив) сошиал клаб, получит доступ к аккаунту. Поэтому, помимо сошиал клаб нужно также проверять айпи или hardware id. Я лично за второе, так как айпи у многих динамический. Таким образом мы можем гарантировать, что вход производится с того же сошиал клаб и с того же компа. Если да - происходит автовход, если нет - нужно ввести логин и пароль для входа.Тогда вопрос зачем нужен логин пароль, если вход по сошику есть?
Аля 2fa, андестенд, спасибо. Было интересно, а зачем авторизация, ибо пользователь и так уникальный за счёт socialclub и легче взломать аккаунт сервера, ибо там просто html формочка (хм, а кто - нибудь капчу ставит???), а у сошика все круги ада с авторизацией.Вход по сошиал клаб это всего лишь надстройка над стандартной авторизацией с помощью логина и пароля. Иначе злоумышленник, получив доступ (или просто заспуффив) сошиал клаб, получит доступ к аккаунту. Поэтому, помимо сошиал клаб нужно также проверять айпи или hardware id. Я лично за второе, так как айпи у многих динамический. Таким образом мы можем гарантировать, что вход производится с того же сошиал клаб и с того же компа. Если да - происходит автовход, если нет - нужно ввести логин и пароль для входа.
да, тебе правильно ответили. Это просто доп.мера безопасности. Я вообще делаю, чтобы человек не мог зайти под аккаунт, даже если логин-пароль верные, но SocialClub не сходится, потому что если это его аккаунт, то он должен знать, с какого SocialClub его регистрировал. Но так же делают не все, поэтому я просто написал о таком варианте сравнения для пропуска человека дальше. Ты же должен как-то сверять кто именно подключается, точно ли это владелец аккаунта, чтобы впустить его дальше. Из вариантов у нас не так много - HWID, SocialClub, IP, на этом мы, по факту, лимитированы, как минимум пока что, так что исходя из этого и делаем проверку перед пропуском под аккаунт.Аля 2fa, андестенд, спасибо. Было интересно, а зачем авторизация, ибо пользователь и так уникальный за счёт socialclub и легче взломать аккаунт сервера, ибо там просто html формочка (хм, а кто - нибудь капчу ставит???), а у сошика все круги ада с авторизацией.