Показать сообщение отдельно
Старый 24.02.2006, 21:04
Homo Sapiens вне форума Посмотреть профиль Отправить личное сообщение для Homo Sapiens Посетить домашнюю страницу Homo Sapiens Найти все сообщения от Homo Sapiens
  № 8  
Ответить с цитированием
Homo Sapiens
 
Аватар для Homo Sapiens

Регистрация: Nov 2004
Адрес: Санкт-Петербург
Сообщений: 751
Но PHP и база - обязательны. Нужно же где-то хранить всех, кто может войти.
Кстати, только для авторизации и хэширование подойдёт. Только не md5 (устарела), а sha2 (на крайняк - sha1).
Главное - не посылай хэш пароля, предварительно сервер должен прислать случайную (СЛУЧАЙНУЮ) строку, которая аттачится к паролю, и хэш всего этого отправляется. На сервере достаёшь пароль из базы, аттачишь посланную строку и сравниваешь хэши.
__________________
Всё гениальное просто.