現在、http://www.openwall.com/phpass/を使用してパスワードをハッシュしています。
同じパスワードを入力しても、ハッシュは異なるハッシュになります。
次のようにパスワードを確認します。
$verify = $hasher->CheckPassword($password, $info['password']);
$password
は入力された値で、$info['password']
はデータベース内のハッシュです。
現在、次のような Cookie を設定しています。
setcookie(user, $_POST['username'], $hour, $path);
setcookie(pass, $_POST['password'], $hour, $path);
その結果、私のクッキーはハッシュなしでパスワードになります。パスワードを保存する Cookie をより安全にするにはどうすればよいですか?
それらを Cookie に保存できない場合、どこに保存しますか?