Bezpiecznie autologowanie z cookies Opcje

[AvantaR]

Przegladam sobie tak forum i stwierdzilem, ze musze koniecznie poprawic bezpieczenstwo w niektorych miejscach.

Otoz autologowanie mam tak zrobione, ze przy logowaniu tworzy sie po prostu cookie z ID danego uzytkownika. I pozniej przy ladowaniu strony jest sprawdzane czy takie cookie istnieje i czy dane ID jest w bazie danych, jesli jest to normalnie jest user automatycznie logowany. Przeczytalem jednak na forum, ze mozna zmieniac wartosc ciasteczek i wpadlem w lekka panike (na szczescie skrypt jest nadal na moim dysku).

Tak wiec ma ktos moze pomysl jak zrobic takie bezpieczne logowanie? Myslalem nad jakims szyfrowaniem tego ID w cookie, tylko pozniej nie wiem jak je odszyfrowac (jesli w bazie jest niezaszyfrowane).

Prosilbym o pomoc, z gory dziekuje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pzdr

[phobos]

mozesz zaszyfrowac ta samam metoda id z bazy danych i pozniej sprawdzic czy id w cookies i zaszyfrowane id z bazy sa identyczne
druga sprawa proponuje zebys w cookie tez zapisywal zaszyfrowane haslo
bo t tylko sprawdzasz id a co jesli urzytkownik zmienil haslo bo ktos inny je znal ale ten ktos inny zalogowal sie juz na stronce i ma cokies z id na swoim komputerze (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
wtedy ma dostep do danych chociarz urzytkownik zmienil haslo