Login com "LEMBRAR SENHA"

[tony_lu 1]

Ola pessoal, um cliente solicitou um sistema de login com o lembrar senha ... dessa forma achei uma solução na web trabalhando com cookies:

 

Formulário responsável por captar as informações fornecidas pelo usuário:

<form action="lembrar_senha.php" method="POST">Login .: <input type="text" name="login" onblur="if(this.value == '<?php echo isset($_COOKIE['login_digitado'])? $_COOKIE['login_digitado']:"" ?>')senha.value = '<?php echo isset($_COOKIE['senha_digitada'])? $_COOKIE['senha_digitada']:"" ?>'"  />
Senha .: <input type="text" name="senha" value="" />
    <input type="radio" name="lembrar" />Lembra login e senha 
    <input type="submit" name="logar" value="Logar" />
</form>

Caso o usuário digite a senha correta, esta será armazenada através de um COOKIE, conforme o código abaixo e que deve ser inserido antes do formulário acima.

<?php //verificar se existe um requerimento a esta pagina
//entra no if quando o formulario for submetido
if($_SERVER['REQUEST_METHOD'] == "POST")
if(isset($_POST['login'])):
if(isset($_POST['lembrar']))
{
$tempo = time() + 3600; #tempo que ficará guardada essa informação


//seta os valores para o COOKIE
setcookie("login_digitado",$_POST['login'],$tempo);
setcookie("senha_digitada",$_POST['senha'],$tempo);
}
endif;
?>

Porém a senha sendo gravada em cookies me deixou preocupado, teria alguma outra forma de integrar este recurso sem gravar login e senha em cookies?!

 

Agradeço!

[Beraldo 864]

Salvar senha em cookies não é uma boa ideia, mesmo.

 

Recomendo usar um token, como descrevo neste artigo