Тема: Чат сервис и безопасность
Показать сообщение отдельно
  #4 (permalink)  
Старый 16.04.2015, 16:19
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas 		 
Регистрация: 14.01.2015
Сообщений: 12,990

Сервер никогда не хранит пароли, он хранит их хеш. Пользователю даже хеш пароля отправлять не стоит. Вход может идентифицироваться в сессии или куках. Для пущей страсти можно формировать еще и токен постоянно меняющийся и проверять его.
Ответить с цитированием