PHP/MySQL | Алгоритм авторизации
Lis75
Вопрос по password_hash() , хеширую пароль при регистрации, при авторизации проверяю password_verify(), а авторизацию по кукам как проводить? хранить пароль в куках у пользователя в не зашифрованном виде?
Galtsev.T 
_(Ulty)_ GooDLike (25.07.2021 в 09:51)
Вопрос по password_hash() , хеширую пароль при регистрации, при авторизации проверяю password_verify(), а авторизацию по кукам как проводить? хранить пароль в куках у пользователя в не зашифрованном виде?
Вопрос по password_hash() , хеширую пароль при регистрации, при авторизации проверяю password_verify(), а авторизацию по кукам как проводить? хранить пароль в куках у пользователя в не зашифрованном виде?
Пароли хранить в куки не безопасно, лучше воспользоваться сессиями,но они не вечные)
Можно шифровать пароль и хранить в куки, а на стороне сервера, прежде чем проверять пароль, его дешифровать.
FSeven (25.07.2021 в 10:08)
Пароли хранить в куки не безопасно, лучше воспользоваться сессиями,но они не вечные)
Можно шифровать пароль и хранить в куки, а на стороне сервера, прежде чем проверять пароль, его дешифровать.
Пароли хранить в куки не безопасно, лучше воспользоваться сессиями,но они не вечные)
Можно шифровать пароль и хранить в куки, а на стороне сервера, прежде чем проверять пароль, его дешифровать.
как шифровать и дешифровать? если я смогу его дешифровать то кто угодно сможет не?
GooDLike, обратимое шифрование по ключу, которое будешь знать только ты, ну или оно будет генерироваться автоматически для каждого пользователя уникальным.
----------
Openssl encrypt | Openssl decrypt
________
посл. ред. 25.07.2021 в 10:24; всего 3 раз(а); by FSeven
----------
Openssl encrypt | Openssl decrypt
________
посл. ред. 25.07.2021 в 10:24; всего 3 раз(а); by FSeven
FSeven (25.07.2021 в 10:20)
GooDLike, обратимое шифрование по ключу, которое будешь знать только ты, ну или оно будет генерироваться автоматически для каждого пользователя уникальным.
----------
Openssl encrypt | Openssl decrypt
GooDLike, обратимое шифрование по ключу, которое будешь знать только ты, ну или оно будет генерироваться автоматически для каждого пользователя уникальным.
----------
Openssl encrypt | Openssl decrypt
спасибо за информацию