MD5 को अब सुरक्षित नहीं माना जाता है; बीक्रिप्ट एल्गोरिथ्म के साथ PHP के नए अंतर्निर्मित पासवर्ड हैशिंग का उपयोग करने पर विचार करें जिसमें परिवर्तनीय कम्प्यूटेशनल जटिलता है:PHP password_hash()
और password_verify()
।
आदर्श रूप से, आप एक ही विज़िट के दौरान स्थिति बनाए रखने के लिए PHP सत्र का उपयोग करेंगे, और यदि आप "मेरा लॉगिन याद रखें" विकल्प चाहते हैं, तो आप एक कुकी का उपयोग करेंगे जिसमें लौटने वाले उपयोगकर्ता को प्रमाणित करने और एक नया सत्र पुनरारंभ करने के लिए पर्याप्त जानकारी हो। . यहां लॉगिन कुकीज़ के संबंध में सर्वोत्तम प्रथाओं पर 2004 से एक अच्छा लेख है:अभ्यास करें . "मुझे याद रखें" चेकबॉक्स को सुरक्षित रूप से कार्यान्वित करना ।
इनके अलावा, मुझे लगता है कि आपने जो कुछ भी वर्णित किया है वह ठीक है।