Как реализовать процесс доступа к сайту с помощью ключа доступа?
Как запретить многим пользователям пользоваться одним ключем доступа?
Я задавал вопрос выше, коротко говоря, о том как запретить многим пользователям использовать один ключ доступа, который дает больше функционала
Как я понял, решение есть, их даже несколько, но вот человек написал:
Используй этот ключ (PSK) для получения временного ключа, сохраняй в браузере только его. Авторизацию всю проходи по временному ключу. Если вводишь PSK на другом браузере делай не действительным старый временный ключ (самое простое это переписать его значение в базе на другое). Так авторизация перейдет из одного браузера в другой. Если можно сделать ключ одноразовым - то нужно сделать его одноразовым. Защитить временный ключ от копирования просто. Сохраняем его в куки (или в хидер - смотря на чем фронтэнд), а на сервере перезаписываем временный ключик при каждом запросе через мидлваре.
Дальше этот человек мне не ответил
К сожалению, я немного не понимаю как это реализовать. Вот например человек после оплаты получает ключ доступа (16-значный ключ с символами, цифрами и буквами).
Что дальше ? Как я могу реализовать выше написанный ответ ? Или, возможно, есть другие способы решить проблему доступа многих по одному ключу доступа ?
Спасибо, буду благодарен любым ответам