phpass autologin?

Question

Как вы должны создать функцию автологина на своей веб-странице, используя phpass в качестве шифрования паролей?

Я имею в виду, что он проверяет пароль, предоставляя методу CheckPassword пароль в открытом виде.и хешированная строка этого пароля (ранее сохраненный хеш).Затем он возвращает истину / ложь, правильно или нет.

Но если вы хотите добавить функцию автологина на свою веб-страницу, вы не хотите хранить пароль в виде открытого текста в вашем файле cookie, но в хешированном формате.,И как ты должен это проверить?Есть ли другой способ, который я пропустил, или CheckPassword принимает два хешированных пароля вместо одного в виде открытого текста и при хешировании?

Заранее спасибо!

Answer 1

Я думаю, что вы хотели сказать, что вы храните пароль в зашифрованном виде в куки.Существует разница между хешированием и шифрованием.

Однако, это , а не , как вы должны реализовать автологин.Очень плохая идея хранить пароль пользователя в обратимой форме на его компьютере.

Правильный способ - использовать cookie-файл для поддержания активности сеанса пользователя.Файл cookie хранит только случайный идентификатор пользователя.Если у пользователя уже есть активный сеанс, полностью пропустите phpass.