Konstantin_KOT пишет:$pass = md5($pass);
вы вообще понимаете суть хеширования? Прикол в том,чтоб в БД хранить не ПАРОЛИ,а хеши. И сравнивать в коде не ПАРОЛИ,а хеши. И тогда,угнав вашу БД,где хранятся логини и пароли злоумышленник ничерта с ними не сможет сделать(это если хеш надежный,просто мд5 ищется в 10 секунд - гуглите: радужные таблицы)
|