при шифровке пароля в md5 в куках сохранять зашифрируваний пароль или без шифровки???

шифрованый

Евгений , точно?????????

203619150 , да

203619150 , Та не, без шифровки оставляй. Ты ещё пин-коды от кредиток в куки запиши, пусть хацкири порадуются. Это тупой вопрос. Конечно же зашифрованный.

203619150 , Ладно, если по теме - писать лучше в куки какой то ключ(токен)(и в базу тоже его записать и при каждом обновлении страницы его по новой генерировать) и сравнивать его с ключом в базе. Получше защита будет.

CreepMatis , при каждом обновлении не получится, особенно если JS подгружает какие файлы или картинки через скрипт

Сибирский , Почему?

установка куки происходит только после обновления, если у тебя скрипт картинка сменила токен то основная страничка со старым висеть будет и при следующем обновлении не пройдет авторизацию.

Евгений , нужна помощ етот код написан без ошибок $password = htmlspecialchars(md5($_COOKIE['pass']));