Как идентифицировать пользователя на сайте?

Question

[g_oo_gle]

Каким образом идентифицировать пользователя на сайте, что бы в дальнейшем он пользовался им и после перезапуска браузера
Я знаю, что есть куки, которые можно создать после авторизации через пару логин:пароль
Но не слишком ли это банально?
Не подставят ли другое значение в куки?
Или как вариант, сделать md5 шифрование например логина и так создавать куки
Или есть какие то варианты по безопаснее?

Answer 1

[javanub]

Чекайте мыло и пароль при входе в систему. Если запрос к бд возвращает фолс то такого юзера нет или неверны данные. Ну а дальше печеньки и сессии.

Answer 2

[Назар Мокринский]

Да, банально, все сайты так делают.
Подставят обязательно, вы должны проверять что там находится.
md5 ни разу не шифрование, это одностороннее хэширование, и не самое лучшее.

Вариант по безопаснее - использовать готовые инструменты созданные опытными разработчиками. Судя по постановке вопроса я бы не рекомендовал вам такие вещи реализовывать самостоятельно.

Comments

[g_oo_gle]

Да, извините, хэширование
Я буду проверять, что там находится, но ведь если там окажется просто другой логин, то пройдет авторизация как за него, это так?
А про какие готовые решения Вы говорите?
Вообще я должен это сделать сам, именно по этому я спрашиваю совета у Вас

[Stalker_RED]

g_oo_gle: Готовое решение - стандартная сессия.

[Назар Мокринский]

g_oo_gle: Содержимое идентификатора сессии абсолютно случайно.
Туева хуча движков, фреймворков и библиотек содержат адекватную реализацию, встроенный в PHP механизм сессий тоже на крайний случай можно использовать.
Решений огромное количество, вы бы поиском только воспользовались.

[g_oo_gle]

Назар Мокринский: Я решил вопрос встроенными в PHP сессиями, все меня устраивает