Как мне сохранить пароль пользователя LDAP в cookie?
Итак, у меня есть метод аутентификации черного ящика, переданный мне из аккаунтов людей, который в основном составляетldap_bind($connection, $username, $password)
, Но, конечно, я хочу, чтобы мои пользователи могли входить в систему, скажем, 30 дней подряд.
наивный, но небезопасный путь Чтобы справиться с этим, нужно сохранить имя пользователя и пароль в текстовых файлах cookie, а затем проверять их, используя мой черный ящик каждый раз, когда пользователь посещает.
способ, который обычно работает, но не из-за моего черного ящика заключается в том, чтобы сохранить пароль пользователя в базе данных (или сохранить его хешированный?), сохранить хешированную версию в куки, а затем сравнить значения. Это не работает здесь, так как мой черный ящик требует фактического пароля, а не хешированного пароля.
Моя текущая мысль - это своего рода шифрование (в отличие от хеширования). Но поскольку это, очевидно, общая проблема, я подумал, что лучше сначала спросить, есть ли лучшее решение, а если нет, то, что вы бы предложили для метода шифрования / дешифрования.