Авторизация по кукам

Ну так это ж бред. Почему бы не сделать долговечную сессию? Это как минимум пздц как выносит мозг юзерам

11. Happy Trololo, Бред, не бред, а проект требует такого подхода)
Чем мозг выносит то?) если написать такую системку - то юзверей это касаться не будет)

Добавлено через 01:22 сек.

Башка (14 Января 2013 / 15:28)
Сессии долго не живут, а куки живут? Это как?

сессии и куки - две разные вещи)

Может я не понимаю твой проект, но в итоге же результат один будет, но в твоем варианте есть какая-то велосипедючность

Все, нашел решение сам)
Всем спасибо за внимание)
если интересно могу упрощенный вариант написать

конечно пиши

При первой авторизации:

setcookie("hash",md5($Секретный_Ключ.$Логин.$текущий_user_agent.$текущий_ip));
setcookie("login",$Логин);

Где $Секретный_Ключ известен только нам и записан в конфиге к примеру:

$Секретный_Ключ = "hjas&^(@HJKLHN#@R#%*I!B";


теперь авторизация по кукам:

if($_COOKIES['hash'] !== md5($Секретный_Ключ.$_COOKIES['login'].$текущий_user_agent.$текущий_ip)){
// Куки не действительны
}

При таком раскладе злоумышленик должен узнать Секретный_Ключ, хранящийся на нашем сервере, User Agent пользователя на момент авторизации на сайте, узнать ip пользователя и каким то образом подделать.

Вот как то так.

Happy Trololo (14 Января 2013 / 15:35)
Может я не понимаю твой проект, но в итоге же результат один будет, но в твоем варианте есть какая-то велосипедючность

Согласен, но в данном случае нужен именно велосипед)

Kodi (14 Января 2013 / 15:33)
сессии и куки - две разные вещи)

Оо с каких пор?

А если пользователь удален из базы данных, а он по кукам еще ходит по сайту. Как ты проверишь, авторизован пользователь или нет?.

deleted