Всем Доброго дня!
Давно здесь видел тему не могу найти. Там обсуждались способы авторизации
пользователя, использование redis для привязки куки и пользователя и прочее.
Был предложен метод при котором redis/memcached и т.п. не используются
а пользователь и пароль шифруются и засовываются в куки и отдаются назад
а далее уже из куки определяем кто пользователь.
Ключевое в предложении было использование AES (вроде бы) для шифрования
Хотелось бы услышать мнения по данному методу, особенно вопросы безопасности
хранения пароля в конфиге nginx.
Хотелось бы найти этот топик, так как точно не помню какие там были слова что бы
задать запрос в поиске, (может топик удалили уже).
Всем спасибо.