¡así que estoy usando Play! marco para un proyecto de sitio web.
estoy usando sesión para determinar si el usuario ha iniciado sesión:¡Juego! framework: usando la sesión para la autenticación
entonces, puedo identificar quién es el usuario cuando quiero fácilmente.
Tengo dos preguntas:
- Es esta la mejor práctica?
- ¿hay vulnerabilidades en mi simple sistema de inicio de sesión, y cómo eliminarlos?