[Php-it] Gestire login perpetua di un utente
Tassoman (mailing)
ml at tassoman.com
Sun Dec 3 08:36:59 CET 2006
Il giorno gio, 30/11/2006 alle 15.37 +0100, Davide Michel 'ZioBudda'
Morelli ha scritto:
>
> Emiliano Gabrielli (aka AlberT) ha scritto:
> > no se faccio così mi basta avere un "blowfish-secret" de lserver che è la pwd
> > colla quale il server cripta i suoi cookie ...
> >
> >
> cosa devo installare lato server ?
>
> M.
Io attualmente per una applicazione ad abbonamento sto usando una
stringa crypt (xo non so se è blowfish -_-'' ), lato server per
cryptare: una stringa random salvata nel db, concatenata con l'ip e la
username tutto sotto md5 per aver lunghezza fissa.
Il risultato mi par ragionevole? Te AlberT che dici? Pr0t? :P
Ah e comunque sia, col cavolo che metto il "ricordati di me" perché
altrimenti che cavolo serve l'autenticazione. Poi oggi i browser salvano
tutti la coppia u/p. Lavoro inutile.
--
Blogging humanum est, Tassoman ovest.
http://blog.tassoman.com
More information about the Php-it
mailing list