Сегодня я узнал о безопасном хэшировании с солью в школе и начал использовать password_hash. Это потрясающе, и кажется очень надежным, до этого я использовал материал md5. Но теперь я что-то упускаю.password_hash и запоминание паролей для входа
В моей базе данных я записал сеансы входа в систему и те, кто решил «запомнить» свое имя пользователя и пароль. Затем, основываясь на IP-адресе, и имеет ли последняя запись «да» или «нет» для столбца «помнить» в базе данных, я бы расшифровал md5 пароля и использовал его как «значение» для ввода пароля. Но дешифрование (насколько мне известно) невозможно для password_hash, вы можете проверить это, не так ли? Итак, как бы вы могли реализовать опцию «запомнить пароль» с паролем_ пароль?
Дешифрование 'md5'« технически »невозможно ... так что без вашего кода мы не можем вам помочь. – cmorrissey
Вы храните 'ключ' в' cookie', и вы храните тот же 'key' с именем пользователя' id' в базе данных. Затем, если они загружают вашу страницу, вы можете проверить, есть ли у них соответствующий код. Таким образом, вы можете проверить, находится ли тот же браузер/устройство на вашем сайте. – Nytrix