Zrobilem system logowania w nastepujacy sposob:
Nazwa uzytkownika i haslo zostaje zapisane w bazie, z tymze haslo w postaci <ort>zachaszowanej </ort>funkcja paswd w mysqlu.
Uzytkownik logujacy podaje swoja nazwe i haslo, haslo zamieniane jest na postac <ort>zachaszoqwana </ort>i powownane z z "kodem" przy takim uzytkownuku w bazie. Jezeli sie zgadza zwraca jakby user_id, ktory ja okreslilem ze jest to <ort>zachaszowana </ort>nazwa uzytkownika i np jego wiek.
Czyli jesli mam osobe np.
Glina 24 lata
To user_id bedzie wygladal tak: passwd(glina_24).
Zabzpieczenie to ma na celu aby w pasku komend ktos "znajacy sie" nie wpisal wygenerowanego user_id.
I dalej przekazuje ten user_id po kolei wszedzie gdzie tylko klika "klient" jezeli gdzies poo drodze user_id zniknie powrot to logowania lub tez jezeli nie bedzie sie zgadzal z danym userem.
Oczywioscie nie trzeba przekazywac zawsze mozna go trzymac w sesji.
Jest to w miare bezpieczny system ?
Jak Wy to robicie?