Mam pytanie odnośnie solenia haseł. Czy może to być tak , że podczas rejestracji koduje hasło np sha1 i dodaje do niego sól co jest np obecną datą ? A w bazie to się zapisuje jako hasło a sól to data rejestracji. Czy takie coś może być ?
A i drugie pytanie odnośnie zabezpieczeń. Jeśli w cookies bym przechowywał jakieś identyfikatory sesji a w bazie danych już tą realną sesję to nie obciąży to za bardzo systemu? Da się jakoś tak zrobić aby w normalnych $_SESSION to przechowywać tak aby nie było to do przechwycenia ?