alex234
Guest
Организация авторизации
Насколько я знаю, традиционный метод работы с паролмя при авторизации пользователей следующий: пароль хранится в базе в виде закодировонной md5 строки (mysql TEXT), при вводепользователем он отсылается в открытом виде на сервер, кодируется и сравнимватся с базой.
1. данная схема не защищена от перехвата пароля, какие альтернативы?
2. а как тогда делать функции типа "напомнить пароль"?
Насколько я знаю, традиционный метод работы с паролмя при авторизации пользователей следующий: пароль хранится в базе в виде закодировонной md5 строки (mysql TEXT), при вводепользователем он отсылается в открытом виде на сервер, кодируется и сравнимватся с базой.
1. данная схема не защищена от перехвата пароля, какие альтернативы?
2. а как тогда делать функции типа "напомнить пароль"?