Форум PHP

Как правило пароли шифруются md5(). В случае утери высылается сгенерированный пароль (пример, генератора можно найти по ссылке http://softtime.ru/scripts/parol.php), который помещается и в базу данных. В любой момент пользователь может заменить пароль на новый - ему не обязательно использовать сгененированный пароль - он может заменить его на удобный ему.

а как же быть, какой лучше использовать метод шифрования паролей?
А большие проекты, где нужна регистрация пользователей, какой метод используют?

нужно чтобы пользователь сам назначал пароль...но а как же тогда, если он забудет его, как ему назначить новый? На почту с md5 его не вышлешь...

>но самым распространенным наверное является с функцией mcrypt?
Нет, md5() его проще всех использовать и он дает уникальные хэши для каждой уникальной строки.

>А что за секретный ключ нужно использовать при шифровании с помощью функции mcrypt_ecb?
>Где этот ключ брать?
Это любая строка какая придет вам в голову, она нужна для шифровки/расшифровки информации. Эта строка не должна быть известна никому, кроме вас, иначе при помощи её всегда можно расшифровать зашифрованную строку.

но самым распространенным наверное является с функцией mcrypt?

А что за секретный ключ нужно использовать при шифровании с помощью функции mcrypt_ecb? Где этот ключ брать?

Самым безопасным считается необратимое шифрование.

я имею ввиду какой вариант безопасней? Безопасно ли будет с обратимым шифрованием?
С генеррированием пароля я думаю пользователю будет не совсем удобно

В случае обратимого шифрования, нужно просто взять пароль, рассшифровать и отправить. В случае необратимого шифрования, следует назначить новый, например, используя генератор по ссылке http://softtime.ru/scripts/parol.php и отправить его клиенту.

как лучше сделать с восстановлением пароля или назначением нового? В соответствии с этими функциями?

В случае обратимого шифрования, например, при помощи функций расширения mcrypt.

А в каких случаях можно восстановить?