Собстно все. Как можно организовать безопасную систему авторизации/регистрации на сайте. Хранить оФФигенно длинный хэш юзера в куках или есть более простой и безопасный способ?

ещё один параноик))

а чем хеш в 41 символ из логина+пароля+соли нехватает?


_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Игорь_Vasinsky просто вдруг опять найдется какой нибудь кулХаЦкеР и скажет "Ты че ваще, так опАсно!"

безопасность данных на компе юзера - это головная боль юзера - его антивирей и фаервола

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Игорь_Vasinsky да я не про безопасность данных на ПК говорю, а про то что пользователь легко сможет подменить куки и все. И я думал что вариант с ХЭШЕМ не подойдем. А подошел

ну сам посуди - нужно подобрать хеш из 3х составляющих - 3й (соль) из которых знаешь ты. это не реально - предполагая что и пароль - злоумышленнику будет тоже не известен.

единственное что приходит в голову - это генерация sha1 хеша в туеву тучу кук.

но это - тоже малая вероятность - что хеш совпадёт.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker