Цитата:
Stasik:
ну закодирую я его в хеш... раскодировать то не смогу
|
хех, зачем же проверять пароль именно так: ВВЕДЕННЫЙ ПАРОЛЬ=РЕАЛЬНЫЙ ПАРОЛЬ, можно же ХЭШ(ВВЕДЕННЫЙ ПАРОЛЬ)=ХЭШ(РЕАЛЬНЫЙ ПАРОЛЬ), тогда нужно просто взять хэш от введенного пароля, а если тебе логинится нужно, то зачем проверять сначала на правильность пароля, или я что-то недопонимаю. И еще ХЭШ - не обязательно функция md5 или sha, можно свою написать, которая имеет обратную, или заюзать известную уже rsa или что-нибудь похожее, тогда просто ключик будет там хранится... но думаю до него никто не докопается
