Я предполагаю, что сохранение пароля, как и в печенье, небезопасно. Проблема в том, что я использую password_hash()
, и для проверки пароля у меня должен быть пароль без шифрования. В форме для входа это легко -Как безопасно сохранять пароль в файлах cookie?
<?php
password_verify($_POST['password'], $dbpassword);
?>
проблема заключается в проверке с использованием файлов cookie. В моем файле конфигурации у меня такая же проверка, как и в форме ведения журнала, за исключением того, что данные поступают из файлов cookie, и он возвращает false
или true
. Но пароль в cookie уже зашифрован, поэтому password_verify()
не будет работать. И что же мне делать?
не храните пароли в печенье. Период. –
@ JohnConde, так как я могу проверить, что пользователь вошел? –
Существует нет возможности безопасно хранить пароль в файле cookie; вам даже не нужно хранить пароль в сеансе. –