Я хотел бы использовать адаптер сеанса "cookie" от Lithium. После того, как пользователь войдет в систему, я создам файл cookie с его хешированным паролем. Если этот файл cookie присутствует и хешированный пароль совпадает с паролем из базы данных, я автоматически войду в него.
Это безопасно?
хорошо, я говорю не о фактическом хэше в файле cookie, а о зашифрованном хэше. Я не хочу, чтобы кто-нибудь узнал, как выглядит этот хэш :) У Lithium есть «стратегии», которые шифруют любые данные, которые вы храните в сеансах, с помощью «секрета», поэтому хэш будет зашифрован. В основном я спрашиваю, достаточно ли хорошо шифрование Lithium. Кто-нибудь работал с литием?