所以我有这个黑盒认证方法,从账户人传给我,基本上相当于ldap_bind($connection, $username, $password).但是,当然,我希望我的用户能够一次登录30天.
处理这种情况的天真但不安全的方法是将用户名和密码存储在明文cookie中,然后在每次用户访问时使用我的黑匣子验证这些.
在通常的工作原理,但确实是因为我的黑盒子不是办法就是存储用户的数据库中的密码(或存储它哈希?),并存储在cookie中的散列版本,然后比较这两个值.这在这里不起作用,因为我的黑匣子需要实际密码,而不是哈希密码.
我目前的想法是某种加密(与散列相反).但由于这显然是一个常见的问题,我认为我最好首先询问是否有更好的解决方案,或者如果没有,你会建议加密/解密方法.