хранящую пользователя & пароль пользователя в куки хорошая практика? Я действительно хочу знать, как большие веб-сайты (Facebook, digg, twitter) справляются с этим. Мой код так:Безопасный Вход для зарегистрированных пользователей Использование Cookies
<?php
$username = mysql_real_escape_string($_POST['username']);
$password = md5($_POST['password']);
?>
После каждого успешного входа в систему я хранить $username
и $password
(md5) в куки. И регенерировать идентификатор сессии с session_regenerate_id()
И для аутентификации пользователя я проверить, если Войти сеанс существует, в противном случае я аутентифицировать печенье.
Любые идеи? Спасибо
Я аутентифицирую файл cookie, а затем задаю сеанс. Если сеанс уже установлен, я использую его напрямую. Идея вашего автолога хорошая. Благодарю. – MoeAmine