phpass autologin？

Question

你应该如何在你的网页上创建一个自动登录功能，使用phpass作为密码的加密？

我的意思是，它检查密码的方式是为CheckPassword方法提供明文形式的密码和该密码的散列字符串(即先前存储的散列)。然后，无论正确与否，它都会返回true/false。

但是如果你想在你的网页上实现自动登录功能，你不会想在你的cookie中以明文存储密码，而是以散列格式存储密码。你该怎么检查这些呢？是否还有我遗漏的另一种方法，或者CheckPassword是否接受两个散列密码，而不是一个明文和散列密码？

提前谢谢你！

Answer 1

我想你想说的是你将密码以加密的形式存储在cookie中。哈希和加密是有区别的。

然而，这是而不是你应该如何实现自动登录。在用户的计算机上以可逆的形式存储用户的密码是一个非常糟糕的想法。

正确的方法是使用cookie保持用户的会话处于活动状态。cookie只存储用户的随机会话ID。如果用户已经有活动会话，则完全绕过phpass。