Итак, у меня есть метод аутентификации черного ящика, переданный мне из аккаунтов людей, который в основном составляет ldap_bind($connection, $username, $password). Но, конечно, я хочу, чтобы мои пользователи могли входить, скажем, в течение 30 дней одновременно.
наивный, но небезопасный способ для обработки этого - хранить имя пользователя и пароль в текстовых файлах cookie, а затем проверять их, используя мой черный ящик, каждый раз, когда пользователь посещает.
Способ , который обычно работает, но не работает из-за моего черного ящика , заключается в том, чтобы сохранить пароль пользователя в базе данных (или сохранить его в хешированном виде?) И сохранить хешированную версию в файле cookie, и затем сравните значения. Это не работает здесь, так как мой черный ящик требует фактический пароль, а не хешированный пароль.
Моя нынешняя мысль - это некое шифрование (в отличие от хеширования). Но поскольку это, очевидно, распространенная проблема, я подумал, что лучше сначала спросить, есть ли лучшее решение, а если нет, то что вы бы предложили для метода шифрования / дешифрования.