Ranking

Wysyłasz niezaszyfrowane hasło z aplikacji do PHP i wtedy zwracasz odpowiedź czy się powidło czy nie. A jeśli bez soli, to wystarczy użyć tego co wyżej i możesz zaszyfrowane wysłać od razu (czyli hash) - i też PHP powinno zwracać czy są te same czy nie. Po zmianie hasła nie ma różnicy między nowym logowaniem z aplikacji. Nie możesz też zapamiętywać usera jako zalogowanego tak naprawdę, może najwyżej ten hash gdzieś zapisać - zawsze musisz logować na nowo (bo np. usuniesz konto i co?). Generalnie bym napisał taki prosty przykład na to, ale nie mam tyle czasu, bo to pisania na 4-5 godzin.

nigdy nie odszyfrowujesz hasła. Za każdym razem zaszyfrowujesz i porównujesz szyfry dlatego hasło "solone" ma zazwczaj w bazie po dwukropku dopisaną sól, żeby wiedzieć czym było dodatkowo hashowane, ale możesz bez solenia sha użyć i też nie będzie źle dla tej skali. Md5 odradzam, bo dla najpopularniejszych haseł znajdziesz hashe w internecie (google).

temat 10/10

A to jednak ja pomyliłem okna, bo teraz zapamiętuje GMclan pisane, ale niedokończone odpowiedzi. To na tamten w C# zrobiłem edita. Co do tego: Zrozumiałem, że dla mnie jest 5-6. No dobra. Swoją drogą interesuję się obecnie tematem tego, czy to nie podlega pod dyskryminację, bądź napiętnowanie i czekam co mi rzecznik praw obywatelskich napisze