Поиском я пользовался! Но форумы пока далеки от качественного юзабилити. Поэтому хочу поставить такую задачу! 1. Пользователь зарегистрировался на сайте. 2. Он Прошел авторизацию, я создал для него сессию. 3. Когда пользователь закрыл браузер, сессия - умерла. Пока все правильно 4. Когда он снова заходит на сайт, нужно заново вводить логин\пароль. Нужно: По желанию пользователя запомнить его логин\пароль даже после закрытия браузера. Я уже собрался использовать куки, но меня опешили - в куки пароль хранить нельзя! Тогда как реализовать мою задачу?
для разгузки терминов скажем так: храни в куках некую ключевую строку, уникальную для этого пользователя, но не его пароль. Так понятно?
а скажите почему нельзя через md5()!? я всегда через md5 делаю... хоть потом хешь из мд5 и можно получить, но потом из хеша нада попыхтеть что бы получить пасс...
А зачем получать пасс из хеша? Его не получишь. А вот куки с этим хешем пасса можно стырить и даже попробовать подставить на другой ресурс %)
Так и есть. Проблема в том, что для использования чего-то защищенного md5 тебе не нужен оригинальный текст... а лишь тот текст, который даст такой же md5 хеш. для подбора текста по хешу есть специальные списки хешей. естественно не полные. Но ТЕОРЕТИЧЕСКИ!(мы не берем время на расчет таких таблиц) можно сгенерировать полную таблицу md5 хешей, с которой ты будешь 100% подбирать пароль.