Ivanov
Новичок
Насколько безопасно хранение данных
у меня при авторизации пользователя проверяется введенный им логин и пароль, если все верно, то устанавливаются куки в одной хранится имя пользователя, в другой пароль + соль в md5.
при повторном посещении страницы (к примеру через день) проверяется, установлены ли у пользователя эти куки, если да, то проверяется имя пользователя и пароль из куки с наличием такой пары логин\пароль в БД, если обнаружена - то выдаем права пользователю и дальше работаем с ним учитывая его права.
пароль пользователя в БД хранится в md5, в куке пароль + соль, затем md5
собственно вопрос, насколько безопасна такая схема работы?
у меня при авторизации пользователя проверяется введенный им логин и пароль, если все верно, то устанавливаются куки в одной хранится имя пользователя, в другой пароль + соль в md5.
при повторном посещении страницы (к примеру через день) проверяется, установлены ли у пользователя эти куки, если да, то проверяется имя пользователя и пароль из куки с наличием такой пары логин\пароль в БД, если обнаружена - то выдаем права пользователю и дальше работаем с ним учитывая его права.
пароль пользователя в БД хранится в md5, в куке пароль + соль, затем md5
собственно вопрос, насколько безопасна такая схема работы?
