Also habe ich diese Black-Box-Authentifizierungsmethode, die mir von den Kontoführern überliefert wurde, was im Grunde genommen gleichkommtldap_bind($connection, $username, $password). Aber ich möchte natürlich, dass sich meine Benutzer beispielsweise 30 Tage am Stück anmelden können.

Dasnaiv aber unsicher Um dies zu handhaben, müssen Benutzername und Passwort in Klartext-Cookies gespeichert und dann bei jedem Besuch des Benutzers mit meiner Blackbox überprüft werden.

Dasso funktioniert das normalerweise aber nicht wegen meiner black box besteht darin, das Kennwort des Benutzers in der Datenbank zu speichern (oder einen Hash zu speichern?) und die Hash-Version im Cookie zu speichern und dann die Werte zu vergleichen. Dies funktioniert hier nicht, da meine Blackbox das eigentliche Passwort verlangt, kein Hash-Passwort.

Mein aktueller Gedanke ist eine Art Verschlüsselung (im Gegensatz zu Hashing). Aber da dies offensichtlich ein häufiges Problem ist, dachte ich, ich sollte zuerst nachfragen, ob es eine bessere Lösung gibt, oder wenn nicht, was Sie für die Verschlüsselungs- / Entschlüsselungsmethode vorschlagen würden.