今日、私は学校で塩を使った安全なハッシュについて学び、password_hashを使い始めました。これは私がmd5のものを使用する前に驚くべきことですが、非常に安全です。しかし、今私は何かを欠いている。password_hashとログイン用のパスワードを記憶する
私のデータベースには、ログインセッションと、ユーザー名とパスワードを「覚えている」ユーザーを保存しました。その後、IPに基づいて、最後のレコードがデータベース内の「記憶」列に「はい」または「いいえ」を持っているかどうかに基づいて、パスワードのmd5を復号化し、パスワード入力の「値」として使用します。しかし、解読(私が知る限り)はpassword_hashには不可能です。あなたはそれを確認することしかできません。それでは、password_hashで「パスワードを覚えている」オプションを実装するにはどうしたらいいですか? http://php.net/manual/en/function.password-verify.php
しかし、単にユーザー、復号化パスワードで何かをする必要はありませんを覚えてセッション変数か何かを設定します。
「md5」の解読は「技術的に」不可能でもありません。あなたのコードを使用すると、私たちはあなたを助けません。 – cmorrissey
あなたは 'cookie'に' key'を格納し、その 'key'とユーザ' id'をデータベースに保存します。次に、ページが読み込まれたら、一致するコードがあるかどうかを確認できます。この方法で、あなたのサイトで同じブラウザ/デバイスであるかどうかを確認できます。 – Nytrix