[php] kilka pytan Opcje

[outsider]

Witam

Mam kilka pytan. 

1. Co uzywac, ereg czy eregi i dlaczego (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

2. Czy bedzie wieksze bezpieczenstwo hasel jesli zastosuje md5 i: podziele zhaszowane haslo na pol, z dwoch polowek odejme po 3 znaki na koncu, dodam kombinacje znakow z maila (np. od 1-4 litery maila), polacze ostatecznie druga polowke + kombinacja z maila + pierwsza polowka. Ochronie dzieki temu hasla, jesli w najgorszym wypadku ktos dostanie sie do bazy ?

3. Czy zastosowac ta sama technike do przechowania hasla w cookies - czy inna ?

4. W jednym miejscu mam warunek:

Kod

if($_SESSION['zalogowano'] == "tak") {

(czyli czy uzytkownik jest zalogowany)

To czy haker moglby w jakis sposob zmienic SESSION['zalogowano'] na "tak"(gdy nie jest zalogowany) ? Czy moze tylko odczytac jaka wartosc jest w tej zmiennej ?

Za odp. z gory dziekuje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[pinochet]

[PHP] pobierz, plaintext 
<?php
if($_COOKIE['LoggedIn'] == true)
?>
[PHP] pobierz, plaintext 

... jeżeli true to logujesz, jeżeli nie to formularz ...

hehe a to dobre ;] ja sobie napisze ciastko z taką zmienną na dysku i co (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ... będę zalogowany tak?
temat był juz poruszany kilka razy na forum ... np tu: http://forum.php.pl/index.php?showtopic=10...l=autologowanie