$pass = substr(md5($_SERVER['REMOTE_ADDR'].microtime().rand(1,100000)),0,6);
$insert = mysql_query("INSERT INTO users(username, password) VALUES('".$username."', '".md5($pass)."')");
илиСохраните пароль из формы php. Что из этого более безопасно?
$salt = "zfgse5tfgHk2jdf4hGiuyeV9trejkewQ5kjujPhysftf7agfd";
$pass = crypt($password, "$1$".$salt);
$insert = mysql_query("INSERT INTO users (username, password) VALUES ('".$username."', '".$pass."')");
Я спасаю данные формы из формы регистрации PHP. Какой из приведенных выше кодов является безопасным? Что-нибудь лучше этих?
Не добавляйте variebles непосредственно для запроса, используйте параметры - http://php.net/manual/en/book.pdo.php –
Я лично использую [phpass] (http://www.openwall.com/phpass/). –