Cake-PHP.ru

[Vlad]

Господа, вы будете смеяться, но я как-то ни разу не делал (не стояло задач) делать фишку - "запомнить на две недели"?

Т.е. я всё понимаю - храним себе кукис, и при открытии странички в бразуере, автоматически входим (логинимся).

Вопрос мой заключается в том - ЧТО хранить в кукисе на локале у клиента, чтобы аутентифицировать его по принципу "запомнить"? С точки зрения секьюрности - чтобы и лишнего там не прятать, и не хеш (ни в коем разе) пароля?

Как лучше сделать?

[evilbloodydemon]

мне тоже интересно. навскидку придумал такой алгоритм:
1. генерировать GUID
2. писать его в базу и время, когда он истекает
3. записать гуид в кукис

потом на сервере смотреть, какой гуид пришел, если совпадает с записанным в базе и его срок не истек, логинимся автоматически. если же нет, то перекидываем на обычный логин.
вроде всё.
_________________
поздняк метаться - ракеты в воздухе
jabber-конференция по CakePHP - xmpp:cakephp@conference.jabber.ru