Najbolje ti je da u bazu cuvas md5 hash tog passworda (hash - jednosmerna enkripcija), i posle kada ti je potrebno da proveris da li se password poklapa sa onim u bazi, jednostavno enkriptujes uneseni password, i proveris da li se poklapa sa onim sto imas upisano u bazu...
Radi vece sigurnosti mozes recimo da 'punis' sve passworde dodatnim hardcodovanim stringom, od recimo 20 karaktera nesto tipa:
OvoJeNekiHardCodeStr
pa onda ako ti neko unese password od 8 karaktera primer:
beograd1
ti ga mergeujes sa hardcodovanim stringom i dobijes:
beograd1iHardCodeStr
onda to provuces kroz md5 hash, uporedis sa onim sto imas u bazi, i dobijes prilicno sigurnu lozinku koja je relativno otporna na brute-force napad...
Evo ti i link:
http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html
[Ovu poruku je menjao ventura dana 10.07.2005. u 00:47 GMT+1]