Доброго времени. Подскажите, пожалуйста, наиболее безопасный способ хранения пароля от админки в БД. Сейчас я использую двойной хэш с солью:

md5(md5($password.$salt))

Соль - 3 случайных символа, хранится в бд как есть.
В кукисы ставится только PHPSESSID, действующая до закрытия браузера.
Полностью отключен вывод ошибок. (включаю только если нужно в данный момент)
Везде, где есть $_POST[], стоят проверки, соответствующие назначениям полей в БД.
Насколько такой подход надежен в плане безопасности?

Сразу скажу, в плане безопасности я мало осведомлен.

P.S. Не нашел раздела о безопасности, поэтому пишу здесь.

более надежно чем md5(md5($password.$salt)), только sha1(md5($password.$salt))
а вообще для шифрования пароля разработчики php рекомендуют использовать функцию crypt
хотя я использую md5

Через .htaccess например приявязать ip админа, что бы с других нельзя было войти в админ зону, но это буде эффективно если ip статичный.
Использовать для хранения не БД а в .htpasswd http://www.php.su/articles/?cat=...che&page=010

а еще неплохо завести никнэйм для вывода
тоесть логин для входа а ник для "Здрасти, юзер Вася"

DelphinPRO, насколько я знаю, crypt() зависит от оси. В разных осях может использоваться как DES, так и MD5, т.е. если надо будет переехать с хостинга на хостинг и оси будут разными, возможны проблемы (админа надо будет перерегать)? Или я не прав?

с php.net:
Иногда стандартный алгоритм, основанный на DES, заменяется алгоритмом на основе MD5
Настораживает "иногда".


tato, спасибо. Отличная статья.

LIME, в админке один пользователь, Администратор. Если авторизацию использовать для пользователей сайта, либо если есть несколько пользователей в админке (с разными привилегиями например), то ваш совет естественно целесообразен.

меня тож настораживает, поэтому пароли храню в sha1\md5

Ясно. Моя паранойя немного попустила , всем спасибо!