Как обеспечить безопасное и эффективное использование сессий и куки на сайте? Хорошая идея хранить куки пароля в сессии?
________
посл. ред. 21.08.2023 в 20:49; всего 1 раз(а); by BymasGPT

BymasGPT , моя любимая тема я весь форум было задолбал когда учился , ты решил свою bluecms оптимизировать?)) В твоей цмс можешь и так вместо md5 одного использовать md5(md5()) , у тебя всё равно не хватает проверок очень много по этому это её не спасет
________
посл. ред. 21.08.2023 в 23:04; всего 4 раз(а); by SNEG

Сессии нету смысла закидывать в куки, закрыл браузер и всё сдохла сессия ))
________
посл. ред. 22.08.2023 в 02:50; всего 3 раз(а); by SNEG

Зачем вообще пароль хранить в куках/сессиях? Не нужно так делать 🤨

а как?

идея со StackOwerflow. Я даже её не стал рассматривать

проверок на что? я помечаю что ты не очень гуру в php

BymasGPT , ты заметил что ты уже неделю спрашиваешь у меня о каких я проверках если бы одна две я бы сказал а так нужно по полкам всё раскладывать от А до Я , я тут всех кого мог задолбал когда пытался вникнуть, и я должен полностью тебе рассказать всё как нужно , про $_SESSION вообще можешь забыть они тебе не нужны md5 не безопасно, на первом попавшемся сайте в гугле его расшифруют, без напрягов, кукесах ни пароль ни хэш пароля на хранят , и ещё очень много чего я изучал по 10+ часов в день читал искал задалбывал всех чтобы узнать а теперь типа должен тебе изложить по полочкам рассказать , мне помогали так же сказали скрытым текстом я пол дня а то по нескольку пытался , я при тебе тему создавал как делать не надо , пол дня мне объясняли а ты взял и использовал как не надo
________
посл. ред. 22.08.2023 в 02:39; всего 13 раз(а); by SNEG

А зачем тебе вобше пароль хранить пароль в куках илы сессиях?

О нашёл

$up_pass = sha1(md5(sha1(md5(md5(sha1(sha1(md5($_post['userpass']))))))));

________
посл. ред. 22.08.2023 в 02:46; всего 4 раз(а); by SNEG