[PHP]autologowanie na ciasteczkach. A bezpieczeństwo? Opcje

[GoOx]

Witam.

Jak w temacie czy auto logowanie na ciasteczkach może byc bezpieczne. Wiem że łatwo nad tym zapanować w sensie zmieniając wartość cisteczka.
Myślełem by zrobić cos takiego by były 2 cisteczka jedno numer id usera a 2 hasło zakodowane przez md5 a następnie procedura logowania. i sprawdzanie z każdym razem czy ciasteczko hasła zgadza się z hasłem w bazie danych np użytkownika numerid 1 z ciasteczka z numerem id zalogowanego.

Czy to jest bezpieczne?

A może istneiją inne sposoby? Wykluczając logowanie poprzez IP komputera bo większość ma je zmienne.

Prosze o pomoc.

[Niktoś]

Ja bym to zrobił inaczej passów w ogóle bym nie zamieszczał w cookies.Wybrał bym z twojej tabeli ID,nick +date ostatniego logowania i zaszyfrował to.Przy wejściu pobierałbym coockies odszyfrowywał dane i porównywał z bazą danych.

Ten post edytował Niktoś 17.03.2012, 19:27:26

[melkorm]

Tak ciężko poszukać? tematów takich było multum.

[GoOx]

Niktoś

md5 nie da się odszyfrować

[crocodillo]

md5 nie da się odszyfrować

da się

[GoOx]

a więc istnieje jakiś system którego nie da sie odszyfrować?

[Niktoś]

A kto mówił ,żebyś dane które chcesz umieścić w ciachu hashował w md5?Poza tym mylisz pojęcia szyfrowanie do których używasz klucza szyfrującego potrzebnego do odszyfrowania a kodowanie/hashowanie gdzie brak jest klucza a zakodowanych danych nie ma możliwości odkodować bez znajomości algorytmu.
Tu masz funkcje szyfrujące-
http://php.net/manual/en/book.mcrypt.php

Ten post edytował Niktoś 17.03.2012, 20:55:37