Mam system logowania do panelu administracyjnego. Stosuję sesje do zapamiętania, czy logował się administrator (jest tylko jeden). Przy weryfikacji hasła używam instrukcji warunkowej, w której porównuję hasło wpisane przez użytkownika ze zwykłym, niezaszyfrowanym hasłem, które zapisane jest w skrypcie. Przykład:
<? if($haslo=='cwelek') echo('OK'); ?>
Czy to jest bezpieczne? Czy nie istnieje możliwość łatwiejszego podejrzenia hasła?
a co by było gdyby PHP nagle wysiadło na serwerze (rózne cuda się zdarzają). Lepiej zastosować MD5. Ostrożności nigdy za wiele...
jeśli działasz bez MySQL, to zastosuj MD5. Ma to jedną wadę - nie możesz zrobić systemu odzyskiwania hasła, chyba że umożliwisz jego wygenerowanie.... w mysql możesz (raczej, jeśli Twoja strona będzie odporna na m.in sql injection) być w miarę bezpieczny.
W MySQL'u bezpieczne? No nie wiem. Też jest wiele metod, jakimi można "wykraść" coś z MySQL'a. Ja nawet jak coś na bazach robię, to za pomocą MD5 to hashuję. A po co komu odzyskiwanie hasła w sensie jego odczytu? Zawsze możesz:
ale przecież hasło do bazy danych właśnie jest w ten sposób przechowywane w skrypcie i wtedy jeśli SQL zezwala na zdalne łączenie się to papa, ale to jest raczej nie możliwe bo jak siądzie PHP to serwer powinien odmówić ort!