 HTML beginner |
|
Hallo,
Ik heb een tabel met gebruikers:
users
user_id
user_username
user_password
user_emailaddress
en 4 pagina's:
login.php
logout.php
register.php
password.php (wachtwoord vergeten)
Nu heb ik een aantal vragen i.v.m. encryptie en ik zou graag jullie mening weten.
Encryptie van het wachtwoord
MD5 of SHA1 zou voldoende zijn, maar hoe kun je dan het originele wachtwoord terug achterhalen om een gebruiker een e-mail te sturen als hij zijn wachtwoord vergeten is (password.php)?
Encryptie van de cookie
Wat kun je het beste in een cookie steken om de gebruiker automatisch te laten inloggen? user_id en user_username zijn altijd uniek (gebruikersnaam wijzigen is niet mogelijk), dus deze gegevens lijken mij het beste om te encrypteren en op te slaan in een cookie.
Als je de gehele website zo maakt dat er nergens de user_id tevoorschijn komt, dan zou dit in mijn ogen ideaal zijn, omdat een hacker of cracker e.d. een gegeven mist om de encryptie eventueel te kraken.
Welke encryptie methode gebruik je hier het beste? MD5, SHA1 of beter gebruik maken van de MCRYPT bibliotheek?
Encryptie van de activatie
Ik zou willen dat accounts geactiveerd moeten worden via een URL die wordt opgestuurd in een e-mail. Je kent ze wel, zo in de vorm van http://www.voor...J3MJ1M3J41
Ook hier, welk gegeven gebruik je het beste en welke encryptie methode? Hier denk ik ook wel dat MD5 of SHA1 (user_id en/of user_username) voldoende zijn, of niet?
Graag jullie mening gevraagd :-).
Alvast bedankt en prettige feestdagen.
Groeten, Sweepee.
|
Wat is jouw favoriete javascript framework? (S: 18, R: 2)
Gesponsorde links
Als je er één beter hebt schrijf hem neer en stuur hem op naar Nasa ofzo...
.
Actiefste leden van de maand
