Mam więc metodę uwierzytelniania w czarnej skrzynce, przekazaną mi przez ludzi z kont, co w zasadzie oznaczaldap_bind($connection, $username, $password). Ale oczywiście chcę, aby moi użytkownicy mogli się logować, powiedzmy, przez 30 dni.

Thenaiwny, ale niepewny sposób do obsługi tego jest przechowywanie nazwy użytkownika i hasła w plikach cookie w postaci zwykłego tekstu, a następnie zatwierdzanie ich za pomocą mojej czarnej skrzynki za każdym razem, gdy użytkownik odwiedza.

Thesposób, który zwykle działa, ale nie z powodu mojej czarnej skrzynki jest przechowywanie hasła użytkownika w bazie danych (lub przechowywanie hashedu?) i przechowywanie hashowanej wersji w pliku cookie, a następnie porównywanie wartości. To nie działa tutaj, ponieważ moja czarna skrzynka wymaga rzeczywistego hasła, a nie hashowanego hasła.

Moja obecna myśl to jakiś rodzaj szyfrowania (w przeciwieństwie do mieszania). Ale ponieważ jest to oczywiście powszechny problem, pomyślałem, że najlepiej będzie najpierw zapytać, czy istnieje lepsze rozwiązanie leżące wokół, a jeśli nie, to, co sugerowałbyś dla metody szyfrowania / deszyfrowania.