Как граммотно реализовать авторизацию на php, mySQL?

Question

[Letton]

В поисках полезной информации постоянно натыкался на то, что token пользователя делается через md5, например md5(username.salt). Почему так делают ? Ведь существует коллизия, которая всегда может случится, особенно на популярных сайтах. Как это граммотно реализовать. И какой способ здесь является общепринятым. Спасибо за помощь!

Comments

[Максим Тимофеев]

Ведь существует коллизия

какая?

Answer 1

[Максим Тимофеев]

Ведь существует коллизия

какая? Не путайте идентификатор и токен. Первый должен быть уникален, второй - нет.

Comments

[Letton]

Тогда как это реализовать?

[Максим Тимофеев]

Letton, что именно? Авторизацию на php? Гугл в помощь:
https://yandex.ru/search/?text=%D0%B0%D0%B2%D1%82%...
если с токеном, опять же:
https://yandex.ru/search/?text=%D0%B0%D0%B2%D1%82%...
Будут вопросы более конкретнее чем "как сделать сайт" - пишите

[Letton]

А как тогда это реализуетсян на популярных сайтах? Там только одна кука. В гугле такого ответа не нашёл.

[Максим Тимофеев]

Letton, а при чем тут кука?
Я так понимаю Вам вот это будет интересно:
https://habr.com/company/mailru/blog/115163/

[Letton]

Я просто хочу реализвать авторизацию на сайте. На всех сайтах выдается только одна кука. Например на тостере toster_sid. Как это сдлеать я не могу найти ответа нигде

[Letton]

Максим Тимофеев, Я просто хочу реализвать авторизацию на сайте. На всех сайтах выдается только одна кука. Например на тостере toster_sid. Как это сдлеать я не могу найти ответа нигде

[Максим Тимофеев]

Letton, Ну видимо это идентификатор. Вероятнее всего идентификатор сессии. Вариантов много, например выдается токен, как временный идентификатор, сохраняется например в БД или в сессии, предварительно проверяется на уникальность. Но это догадки. Понятия не имею как тостер устроен, вряд ли это возможно выяснить.