Тема
:
Чат сервис и безопасность
Показать сообщение отдельно
#
4
(
permalink
)
16.04.2015, 16:19
laimas
Профессор
Регистрация: 14.01.2015
Сообщений: 12,989
Сервер никогда не хранит пароли, он хранит их хеш. Пользователю даже хеш пароля отправлять не стоит. Вход может идентифицироваться в сессии или куках. Для пущей страсти можно формировать еще и токен постоянно меняющийся и проверять его.