0

パスワードの暗号化として phpass を使用して、Web ページに自動ログイン機能を作成するにはどうすればよいでしょうか?

つまり、パスワードをチェックする方法は、CheckPassword メソッドに平文のパスワードと、そのパスワードのハッシュ化された文字列 (以前に保存されたハッシュ) を与えることです。次に、正しいかどうかに関係なく true/false を返します。

しかし、Web ページに自動ログイン機能を追加したい場合、パスワードをクリア テキストで Cookie に保存するのではなく、ハッシュ化された形式で保存する必要があります。そして、それらをどのように確認することになっていますか?私が見逃した別の方法はありますか、または CheckPassword は、クリアテキストとハッシュ化されたパスワードではなく、2 つのハッシュ化されたパスワードを受け入れますか?

前もって感謝します!

4

1 に答える 1

3

あなたが言いたかったのは、パスワードを暗号化された形式でCookieに保存するということだと思います。ハッシュと暗号化には違いがあります。

ただし、これは自動ログインを実装する方法ではありません。ユーザーのパスワードをリバーシブル形式でコンピューターに保存することは非常に悪い考えです。

正しい方法は、Cookieを使用してユーザーのセッションをアクティブに保つことです。Cookieには、ユーザーのランダムセッションIDのみが保存されます。ユーザーがすでにアクティブなセッションを持っている場合は、phpassを完全にバイパスします。

于 2010-08-08T16:09:59.190 に答える