** Peter May <p...@o...pl> wrote:

> Zastanawiam się nad tym, jak bezpiecznie zrealizować nierzadko widzianą opcję
> "Zapamiętaj mnie" lub "Zapamiętaj hasło",

Chodzi Ci o funkcję przeglądarki - każda sensowna ma wbudowany menadżer haseł,
który trzyma hasła po stronie przeglądarki i w dodatku pozwala je zaszyfrować
np. master hasłem czy w ogóle z użyciem urządzenia kryptograficznego (np. karty
inteligentnej, pliku certyfikatu whatever).

Czy chodzi Ci o ptaszek "zapamiętaj mnie" w formularzu, który po prostu wydłuża
czas trwania sesji?

> itp. Wydaje się, że hasło musi być trzymane w cookie, a już na pewno
> szyfrowane.

Hasło trzymane w cookie? Jeżeli już to żeton sesji.

> Pytanie tylko jak sensowne podejść do tematu? Głównie od strony
> bezpieczeństwa.

Bezpieczeństwa czego? Znowu te samo bezsensowne podejście do bezpieczeństwa...

A co chcesz zabezpieczać? Transakcyjny serwis bankowy? Widziałeś tam kiedyś
taki ptaszek? Bo ja nie. Czy może dostęp do forum o dupie Dody - tak tutaj
ptaszki się znajdą. Czy wszystko in-between? Bo to już zależy...

Wszystko zależy od przyjętej polityki, która wynika z tego jakie właściwie jest
zagrożenie/ryzyko, jaki jest poziom wiedzy użytkowników, czego można od nich
wymagać itd.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK