Здравствуйте, oklas. Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А на стороне сервера считаешь хэш от логина, пароля, подсети и salt и смотришь, равен ли он тому, что пришёл в куках. Можно ещё юзерагента добавить по желанию. Такая авторизация привязывает юзера к его провайдеру и если кто-то сворует куки, они скорее всего не сработают. Ну и для смены мыла и пароля всегда требуешь явно ввести текущий пароль.
Хэш-функцию вроде md5 использовать не надо. :-) -- С уважением, Михаил mailto:postmas...@softsearch.ru _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru