password di registrazione

salve.
stavo costruendo un nuovo sito (niente nuke stavolta, solo blocco note e manuale php OLD ), e volevo dare agli utenti la possibilità di registrarsi.

ho creato il form di registrazione, dove, ovviamente, c'è un campo password.
ho sempre notato (nei cms, nei forum...ecc) che le password degli utenti non vengono mai inserite nel db normalmente, ma vengono sempre prima criptate.
Capisco che sia per sicurezza che si effettua questa operazione...

Premesso che vorrei criptarle anche io, ma mi chiedevo quali e quanti richi si corrono se nn si fa questa operazione?
Inoltre, qualcuno mi sa fornire il link di un tutorial, o magari uno scriptino di cui studiare il codoce per criptare le pass degli utenti ???

[makpaolo]

come rischi sono:

-> ti entrano in qualche modo nel sito e prendono "tutte" le password, e dato che molti utenti tendono a utilizzare sempre la stessa ... sono fregati.

per criptare le pass basta fare:

$pass_user -> password immessa dall'utente
$pass_criptata=md5($pass_user); ->password criptata in MD5 e che verrà salvata

e nel db inserisco il valore $pass_criptata .... giusto ?

e per l'autenticazione del login, come devo fare ?

if($username==$user_nel_db && md5($password)==$psw_nel_db){ entra }else{ errore }


Ciaooooo!!!!!!!

if($username==$user_nel_db && md5($password)==$psw_nel_db){ entra }else{ errore }


Ciaooooo!!!!!!!

$ottimo = "grazie mille :grin: ";

echo $ottimo ;


LOL

:D :DDDD hahahah


ciaooo!!!!!!!

[funcool]

come si fa a "decriptare" la stringa?

Non si può.


Ciaooo!!!!!!