Я просто хотел бы получить ваш отзыв о чем-то.
В основном у меня есть значение, называемое $uniqueID, которое равно ID + первая буква имени + первая буква фамилии + строка «CAN»
Затем я превратил $uniqueID в солт-значение следующим образом: $salt = sha1($uniqueID);
Затем я превратил пароль пользователя в хеш-значение, используя md5().
Затем я сохранил эти два значения отдельно в базе данных, используя правильные типы данных.
Мне просто интересно, будет ли это безопасным способом защитить два типа проверки пользователя? Проверка пароля будет выполняться пользователем, а $uniqueID будет выполняться с помощью скрипта.
Я не буду предлагать услугу напоминания вам вашего пароля, вам придется создать новый.
Я также реализовал некоторую безопасность для сессий.