ציטוט:
נכתב במקור על ידי חיים
תשתמש בקוקיס תקרא על זה: setcookie וגם על זה: MD5
בקוקיס תשתמש לשמירת הנתונים וב-MD5 להצפנת הסיסמא |
אגב, אם מדברים כבר על אבטחת לוגין ספציפי, לא כזה של המון משתמשים, רצוי גם להכניס מידע בסיישן שלך במידה וההתחברות מצליחה, ולבדוק לאחר מכן מול העוגיה + הסיישן. רצוי גם לבדוק שהמידע שנשלח לטופס לא מגיע מURL ששונה מהאתר שלך ובאותה נשימה - לקבוע בסיישן שבמידה וההתחברות נכשלה X פעמים, תצטרך להמתין.