Así que tengo este método de autenticación de caja negra, que me ha sido entregado por el personal de cuentas, que básicamente equivale aldap_bind($connection, $username, $password). Pero, por supuesto, quiero que mis usuarios puedan iniciar sesión durante, por ejemplo, 30 días a la vez.

losManera ingenua pero insegura. para manejar esto es almacenar el nombre de usuario y la contraseña en las cookies de texto sin formato, luego validarlas usando mi caja negra cada vez que el usuario visita.

losLa forma en que normalmente funciona, pero no es así debido a mi caja negra es almacenar la contraseña del usuario en la base de datos (¿o almacenarla con hash?), y almacenar la versión con hash en la cookie, y luego comparar los valores. Esto no funciona aquí ya que mi caja negra exige la contraseña real, no una contraseña con hash.

Mi pensamiento actual es algún tipo de cifrado (en oposición al hashing). Pero como obviamente este es un problema común, pensé que lo mejor sería preguntar primero para ver si hay una mejor solución, o si no, qué sugeriría para el método de cifrado / descifrado.