Шифровка паролей
 

Как лучше всего шифровать пароли (при регистрации)?!

Можно воспользоваться каким-то стандартным алгоритмом хеширования, например SHA1, и с базу данных записывать не сам пароль, а его хеш.

а md5 лучше sha1?

Нет, MD5 считается, что хуже, чем SHA1.

Используй оба + соль + рандомная выборка 7 - 10 символов подряд по строке из ста рандомных символов.

Отправлять тремя курьерами:
У первого зашифрованная строка
У второго рандомная строка
У третьего номер первого символа и количество символов из рандомной строки.

MD5 и SHA1 при этом использовать просто для устрашения врагов. ;)

В случае паранойя моде можно менять направление выборки из рандомной строки.

oneguy,
дык, вроде существует вещь что хеш-коды разных строк совпадают;)

Да, но в случае с паролями это не страшно. Может случиться, что кроме пароля, введенного пользователем подходит ещё другой пароль, но это не намного облегчает поиск подходящего пароля.

:blink:
:blink: О.о
:blink: О.о о.О 0.0
А если так вот простенько:

md5(md5(бла-бла-бла))

? Ну и соль...

А я где-т читал, что md5 лучше

Hekumok,
Без разницы, главное не пароль, а пара, логин пароль. Ну до пиши к паролю id и не будут совпадать.

Это вы о чем? :blink: Кто не будет совпадать? И у мну и так id есть в табле