本人正在做一个网站的登陆页。
想把帐号用 cookie保存在用户端。在需要的时候session调用。
现在帐号就是用户的手机号。
我觉得用户手机号保存在客户端不安全。
请问怎么解决。
我感觉用双向加密是不安全的。
------解决方案--------------------
客户端不安全那就保存服务端好了
------解决方案--------------------
$phone = md5(手机号);
//这样也不太安全
$phone = md5(md5('手机号'));
//放心让他们去破解吧
ps:在数据库表里面多添加一个段
注册时候把2次md5的结果也添加到段地址里
用户登录的时候直接查询2次md5的结果~~~
md5不可逆,我想到的解决方法就是这样