**KiSh** написал(а):

Искал в книгах, искал в манах.. так толком не увидел как испотзовать md5
и crypto.
как устроить шифрование? как происходит аутентификация... пароль  снова шифруется и сраниваеися в базе данных?  подскажите на наглядном примере.

посмотри пример из панбб
там все наглядно
и юзай sha1 хеширование

_|ex, ща он типа напишет что мд5 сламали,так что впринципе,теоретически,я бы даже сказал невербально,обладая мощным "кластером" можно за 8,ну может быть 6 лет раскешить любой пасс

Karminsky написал(а):

Если загружена библиотека Mhash, можно хэш получать как bin2hex(mhash(MHASH_SH1, $password)), в других случаях md5($password);.

Шифрованный пароль храниться в БД.

При логине делаешь md5($_POST['password']) и сравниваешь со значением из БД.

Собстна, всё.

спасибо, работает.