Re: Авторизация

[Михаил Монашёв]

Здравствуйте, oklas.

Всё  просто.  Суёшь в авторизационную куку логин пользователя и хэш. А
на  стороне  сервера  считаешь хэш от логина, пароля, подсети и salt и
смотришь,  равен  ли он тому, что пришёл в куках. Можно ещё юзерагента
добавить  по  желанию.  Такая  авторизация  привязывает  юзера  к  его
провайдеру  и если кто-то сворует куки, они скорее всего не сработают.
Ну  и  для  смены  мыла  и  пароля всегда требуешь явно ввести текущий
пароль.

Хэш-функцию вроде md5 использовать не надо. :-)

-- 
С уважением,
 Михаил                          mailto:postmaster at softsearch.ru