Nei cookie creati con il login...
cosa bisogna mettere nei cookie? per fare un login sicuro?
tipo so che in un cookie non bisogna mettere la password...
ma mi stavo chiedendo... di solito i siti o forum o blog... cosa mettono nei cookie al momento del login?
la password si può mettere...mettila codificata con la funzione php md5
Ti conviene tenerla in md5 anche nell'eventuale database o file dove salvi le info utenti perché credo che md5 non sia reversibile altrimenti non avrebbe senso XDCodice PHP:md5($password)
sono interessato a un problema del genere..in pratica quando si fa l'insert bisogna prima fare md5 per il campo password?
si...l'utente inserisce la sua password in chiaro, ovviamente...poi noi la trattiamo sempre in md5...le password non vanno mai conservate in chiaro (anche per una questione di correttezza :P )
Un hash dello username e un hash della password (meglio sha1() di md5()). Gli hash meglio se con un salt.Originariamente inviato da nick03
Nei cookie creati con il login...
cosa bisogna mettere nei cookie? per fare un login sicuro?
Perché è meglio sha1() ?
si infatti meglio SHA1.
cmq... quindi nei cookie del login.... ne creo 2 e in uno metto l'username (codificato anche questo o posso metterlo in chiaro)
e nell'altro metto la password codificata?
Scusa il ritardo...io direi di mettere in un unico cookie username e password. Magari li separi con un carattere tipo "%"...non so fai tu...
ah non sapevo di questo escamotage.
grazie mille!
Permessi di invio
Rispondi quotando