şifreyi kaydetmek mantıklı değil bence, kaydedersekte,

Kullanıcı adı : ali olsun. md 5 leriz. 32 uzunluğunda olur. 8 harfli 4 parcaya böleriz a1 a2 a3 a4, şifreyide aynı şekil yapıp böleriz. b1,b2,b3,b4 sonra çapraz yada sırası ile yanyana yazarız.
a1 b2 a2 b3 a3 b4 a4 b1

fikir vermek açısından söyledim. Şifre kaydetme taraftarı değilim.

Ancak sadece çerez açığı olarak düşünmemek lazım. Bir sistem düşününkü giriş yaptınız. Sadece adres çubuğunda siparisid= değerini değiştirdiğinizde başkasının alışverişlerini görebilirsiniz.

Ondan dolayı her zaman sayfayi talep edenin isteneni elde etmeye/silmeye/görüntülemeye/düzenlemeye hakkı varmı diye sorgulama/mantık kontrolü yapmak lazım.

Kaldı ki her gün gördüğünüz büyük siteler bile bu tür kontroller yapmaz iken...

Bu arada THR, isminiz bir yerden tanıdık geldi.