Разное

Пароли зарегистрированных пользователей своего сайта?
Обратимое шифрование, необратимое шифрование(md5) или вовсе не шифруете?
Я вот выбрал md5 и понял, что это не самое разумное решение...

Какое интересное заключение по поводу md5... пояснить не хотите?
Каждый выбирает метод какой хочет. Кто необратимо шифрует, кто обратимо, кто вообще не производит каких-либо манипуляций над паролем. Однако наиболее распространён метод хранения хеша от пароля.

>Каждый выбирает метод какой хочет. Кто необратимо шифрует, кто обратимо, кто вообще не...
... не выносит, когда термин "шифрование" лепят на процесс, ни разу им не являющийся.

Если пользователь забывает свой пароль, то восстановить его уже нельзя. Это про md5.

Вы это за недостаток выдаете? Это преимущество вообще-то.
на уважающих себя ресурсах никьто и никогда не занимается восстановлением паролей.
Ставят новые.

А в неуважающих - можно свой пароль вспомнить просто заглянув в куки:)

Можно долго рассматривая куки даже и не вспомнить :)
Приходится всётаки открывать в опере исходный код страницы, вставлять туда какое-нибудь
<script>
expires = new Date(); // время
expires.setFullYear( expires.getFullYear() + 5 );

document.cookie='wasmbb_cookie=a%3A...абракадабра...; expires='+ expires.toGMTString() +"; path=/;";
</script>
И нажимать "применить изменения"

Думаю так почти везде, где "запоминание надолго" не привязано к чему-то кроме кук

>Можно долго рассматривая куки даже и не вспомнить :)
Ну в общем-то это был намек, на один небезопасный сайт. Ну да ладно - проехали.

это я понял , я-бы даже сказал что со стороны того кто всё это начал "на уважающих себя ресурсах" это больше чем намёк :))

Просто пока нет паники потому-что ещё не складываем тут денежные накопления

Также и в других. В "никого, окромя себя, не уважающих".

md5 - хеширование