Повторяю: если в куках будет хэш пароля, этот пароль можно будет восстановить (брут, радужные таблицы). Потеря пароля страшнее потери аккаунта.
|
Сообщение от Riim
|
|
IP между сессиями меняется, опять же не понимаю какая польза от него здесь.
|
Вот именно. Поэтому толку от привязки мало. Разве что привязывать к подсети.