hallo!

md5 erstellt nur checksummen...somit kann jeder md5 wieder in deine ursprünglichen daten wandeln, probier mal lieber crypt(); ...

... welches, mit einer anderen Verschlüsselungsmethode genau das Gleiche macht.

deswegen ja blowfish ;-)

... denn damit ist auch aus der datenbank das passwort (z.b. bei blowfish verschlüsselung) nicht auslesbar und "sicherer" abgelegt
Aha.

ähm nicht nicht auslesbar sondern wenn auslesbar dann zumindest nicht ins klarschrift wandelbar ;-) sorry für die inkorekkte ausdrucksweise

sessions nutze ich auch nicht. ich nutze diverse angaben (Browserid, ip,...) die mir übermittelt werden und schreibe zusätzlich mehrere cookies (wiederrum mit crypt verschlüsselt) um den benutzer eindeutig zuzuordnen.

Die Browser-ID kommt vom Benutzer und kann gefälscht sein, bei mehreren Browsern übereinstimmen ...

sicher gibt es überall probleme mit diesem system, wie auch in der ganzen it-welt...man sagte mir mal "ein pc ist wie eine frau, nur mit dem unterschied, dass er zumindest manchmal das tut, was er soll!"

schönen abend!