Forum PHP.pl

Witam,
Mam pytanie związane z cookie i szyfrowaniem za pomocą sha1.

Czy zaszyfrowanie za pomocą sha1 loginu i hasła i przekazanie tych zmienny do cookie jest bezpieczne?
Ponieważ chcę zrobić autologowanie i nie wiem czy dobrze wybrałem?

Kod wyglądał by mniej więcej tak ( samo przekazanie ):

[PHP] pobierz, plaintext 
<?php
$zmienna1 = sha1($_REQUEST['a']);
$zmienna2 = sha1 ($_REQUEST['b']);
 
setcookie('aaa', $zmienna1, time()+3600);
setcookie('bbb', $zmienna2, time()+3600);
?>
[PHP] pobierz, plaintext 

Następnie te zmienne będą odczytywane z cookie i porównywane z danymi z bazy no i jeżeli zgadza sie to autologowanie.

To tak w skrócie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Z góry dziękuję za odpowiedź.

P.S jeżeli to nie jest odpowiedni sposób prosiłbym o wskazówkę;)

hm... ? : )

Ten post edytował Baksik 28.02.2007, 18:57:23

1) nie szyfrowanie a hashowanie
2) czemu login chcesz haszowac? Jak go poźniej porownasz z tym co masz w bazie? Przeciez to co shaszujesz, to juz później nie odhaszujesz. A zakladam ze bazie login trzymasz w postaci jawnej.

@Baksik Mozna tak robic ale po co? Czy az tak wazne sa dane zeby login hashowac? Rozumiem bank gdzie dane calkowicie sa kodowane ale tu?

tzn chodzi o to, że login w bazie też mam zahashowany.
Czyli proponujecie mieć login w postaci jawnej i w cookie wtedy też?
Czy jest to bezpieczny sposób do autologowania?

dzięki za pomoc ; )