ciao.
sto cercando di capire come fare a far si che se l'utente abbia flaggato remember login alla login , quando tornera a loggarsi non servira' piu riscrivere user e password.

ho trovato questo articolo e vorrei discuterlo un po insieme perche mi perdo in un bicchiere d'acqua.

http://www.siforge.org/articles/2003...sioni_php.html


per salvare il cookie viene detto di fare cosi :
Codice PHP:
if(IsSet($_POST['ricorda']) && IsSet($_SESSION['user'])) 

  $cok=md5($login_user)."%%".$pass_user
  setcookie("sav_user",$cok,time()+31536000); 


molto bene....io qui non ho capito perche l'md5 lo applichiamo solo alla username e non anche alla password.....

fatto sta che se io mettessi come password pippo alla login...e sceglierei di salvare nei cookie .....lo script perfettamente mi crea il cookie sav_user .....con scadenza 1 anno....bellissimo....ma lo cerco, lo apro e ......

ecco cosa vedo :
sav_user
084e0343a0486ff05530df6c705c8bb4%25%25pippo
localhost/TwinetTCtrial/WEBROOT/web/
1024
3691768192
29897773
1670316992
29824348
*

belli tutti i numeretti....ma guarda caso...giustamente non avendo messo md5 per la psw ....eccola li....bella in chiaro....

Perche la pagina web che ho postato (consigliata da molti ) va bene????

perche secondo voi va bene non criptare la psw ????

non solo....sempre riferendomi allo script della pagina che ho postato

Codice PHP:
if(IsSet($_COOKIE['sav_user'])) 

  $info_cok=$_COOKIE['sav_user']; 
  $cok_user=strtok($info_cok,"%%"); 
  $cok_pass=strtok("%%"); 
  setcookie("sav_user",$info_cok,time()+31536000); 
 
  if($cok_user==md5($login_user) && $cok_pass==$pass_user
    $_SESSION['user']=$login_user

domandona....perche mi va a fare un'altra setcookie in fase di lettura???