Здравствуйте, oklas.

Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
смотришь, равен ли он тому, что пришёл в куках. Можно ещё юзерагента
добавить по желанию. Такая авторизация привязывает юзера к его
провайдеру и если кто-то сворует куки, они скорее всего не сработают.
Ну и для смены мыла и пароля всегда требуешь явно ввести текущий
пароль.

Хэш-функцию вроде md5 использовать не надо. :-)

--
С уважением,
Михаил mailto:postmaster@softsearch.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru