Сообщение от mingw
Хорошим тоном считается не хранить логин
|
Нет. И про соль тоже фигня. Это всё было актуально когда работал md5 и все были довольны.
Криптостойкость алгоритма md5 уже давно была дискредитирована - он устарел. Что использовать вместо него? Bcrypt? Почти.
Тебе нужны эти функции:
http://php.net/manual/ru/function.password-verify.php
http://php.net/manual/ru/function.password-hash.php
Пример использования (в ответах смотрим):
http://stackoverflow.com/questions/2...assword-verify
Выбор актуального алгоритма хеширования с приемлемым соотношением цена/стойкость тут отдан на откуп разрабам php, так что можно расслабить булки и перестать изобретать хрень с солями и прочей фигнёй, которая, кстати, не особо спасает от коллизий.
Так же стоит отметить, что при работе с БД лучше использовать PDO с механизмом prepared statement:
http://php.net/manual/ru/pdo.prepared-statements.php