Привет всем! Вот столкнулся с вопросом по безопасности.
У меня инфомация о md5(пароле) и логине пользователя хранится в MySQL.
пользователь авторизуется и в браузере сохраняется в $_SESSION логин и пароль в открытом виде,а в начале каждой страницы пользователь проверятся. Но это небезопасно хранить в открытом виде...
Как хранить информацию о пользователе в браузерах (куки и сессии) безпасно?
Где об этом можно почитать?
Есть пример?
Спасибо!

_____________
Одесса - мой город!)))

Хранить в куках эмдепятку пароля и айпишник.
При авторизации сохранять айпишник.
При генерации страницы сверять эмдепятку пароля с куками и айпишник с сохраненным в базе.

_____________
Бесплатному сыру в дырки не заглядывают...