Rooner
Если нужно хранить исходный пароль пользователя у себя в открытом виде, тогда при регистрации сделайте ещё одну операцию, которая будет логировать для Вас то, что ввел пользователь при регистрации, без применения хеш-функций.
Например пользователь ввел 123 в качестве пароля и мы приняли это в переменную $password. При добавлении в базу $password логируйте для себя(в файл, отправляйте себе на почту и т.д как удобно). А в базу уже записывайте хеш от $password.
И ещё пару моментов: гораздо безопаснее пользоваться функцией crypt() для шифрования паролей, и не хорошо следить за данными пользователя, которые по его мнению, не знает никто
|