Jak zaszyfrować hasło za pomocą np. md5 a pozniej przy logowaniu je odszyfrować? Czy w ogole hasła te są rozkodowywane czy po prostu przy logowaniu podane hasło jest znowu szyfrowane i porównywane z tym w bazie?
Czy php ma już jakąś gotową funkcję do tego? Przechowywanie jawnych haseł w SQL chyba nie jest zbyt bezpieczne?

Szyfrujesz hasło za pomocą md5() zapisujesz je do bazy np. Mysql, potem za pomoca zapytania SQL porównujesz je z podanym w formularzu i gotowe.
A md5() nie da się odszyfrowac.

http://pl.php.net/manual/pl/function.md5.php

tak hasło jest szyfrowane i np. zapisane w bazie, podczas np. logowania hasło znowu jest szyfrowane i ciąg porównywany jest z tym w bazie

no zostałem wyprzedony

Super.

Dzięki za pomoc.

Ja zacząłem używać md5(sha1('hasło'));

---

md5 i sha1 zostało odkodowane, ale proces jest bardzo długi i na dosyć mocnych maszynach. Jednak to nie zmienia faktu, że zostało oszyfrowane.

A czy waszym zdaniem takie rozwiązanie:

[PHP] pobierz, plaintext 
 
$s=md5('321cos321');
$password = 'maslo22';
$hash = crypt($password, $s);
 
[PHP] pobierz, plaintext 

ma sens ? Czy wtedy zwiększy się bezpieczeństwo ? Bo wydaje mi się, że i tak może złamać samo md5 jak i w takiej postaci.

Moim zdaniem md5() jest jak dla mnie mało zaufane. Polecam użycie: hash przykład:

[PHP] pobierz, plaintext 
echo hash('sha256', 'Test');
[PHP] pobierz, plaintext 

Edit: A najlepszym rozwiązaniem będzie napisać własny encoder (tak jak robię to ja w swoich projektach storn). Każdy projekt dostaje unikalny 256 znakowy ciąg znaków, który potem jest wykorzystywany przez funkcję kodującą i dekodującą

Przypięty temat w dziale, w którym pytasz
http://forum.php.pl/index.php?showtopic=44...t=0&start=0

zamykam