Форум PHP

а как безопасно сделать? что в сессию добавлять?

ну вот я так и делаю...говорят, небезопасно...

Да не, про md5 все понятно. И бесплатные базы хэшей уже в сети расплодились.
Только вот что касается соли... если не извесно, какая именно соль добавляется к паролю, то, имхо, пароль так просто не сломаешь... кстати, шифровать два раза - тоже вариант. Т.к. в хэше 32 символа, то на его подбор, по идее, уйдут годы...
А я инетересовался именно методом защиты сессий... ну и куков... вот, кстати, так и жду ответа ;)

Загружаем форму логина. Добавляем в броузер куку с именем online и значением идентификатора сессии. Перезагружаем страницу - авторизация пройдена.

полезно посещать сайты хакеров, они там очень хорошо разъясняют, как и что поломать на раз плюнуть. Я у них в первую очередь учусь защищать свои сайты.
По поводу md5 не один раз. если его и применять, то с так называемой "солью", т.е. при каждом следующем md5 добавляется строка "соли", но как показывают те же хакеры, это не спасает, если пароль изначально слаб.
Требуйте ввода не менее 7 символов, цифры, буквы и спецзнаки. 6 символьные ВСЕ пароли уже перебраны и хранятся в базе у хакеров. Сам проверял, какой хэшированный 6-символьный пароль не вводил на проверку, вскрывался через несколько секунд! С 7-символьными уже гораздо сложнее, с каждым порядком возрастает время перебора., и они еще не вскрыты все. пока.

Ну я для того и выкладывал скрипт, чтобы знающие люди могли подсказать мне, как бороться со взломщиками...
Но как-то ответа я так и не получил пока.

а каким примером следует следовать?

> а эго примере делал свой

Крайне Вам не советую следовать примеру данного товарища. Это называется борьба со фобией, а не со взломщиками.

знаком, а эго примере делал свой

Вы с автором этой темы не знакомы?