Я пишу систему входа в систему для веб-сайта, который я создаю.
Вот сущность того, как я реализую систему входа в систему:
У меня есть две таблицы: пользователи и сессии.
users: uid | uname | pass
sessions: sid | uid | ts | ts_expires
Таким образом, пользователь вводит uname/pass комбинацию.
sid
)sessions
при соединении этого предоставляется sid с uid имени пользователя.sid
со значением случайного sid
просто вставленный в sessions
.На каждой странице, которой нужен пользователь для входа в систему, я проверяю:
Таким образом, мои вопросы:
PS: Я еще не использую защищенный вход в систему SSL. Таким образом, это - единственная проблема, которую я определяю на данный момент. И о, я использую php и mysql, если это релевантно.
Править: Я храню пароли не в простом тексте, но как MD5 имени пользователя, связанного с паролем.
Так, pass = MD5($uname.$pass)
,так сказать.