Ну а вообще, да, хранить пароли в куках - уже нехорошо. Но так чтобы кардинально не менять код - достаточно сделать хеш. Это пару строчек изменений - при регистрации в базу записываем md5()-хеш(желательно двойной, чтобы rainbow tables нельзя было применить
) пароля, в куках сохраняем тоже хеш. Ну еще при смене/восстановлении пароля - пару строчек. Все остальное - сравнение и прочие функции даже не придется менять.| Цитата: |
| А с хешем что, нельзя на этот же форум зайти и сменить пароль? |
anikss, нельзя, вы же вводите пароль, а не хеш. А насчёт подстановки кук - чуть выше.
Да, и вообще, меня этот вопрос меньше всего волнует.
