Dudas login, registrar...

[#!drvy]

mmmm tienes razón WHK nunca me avía fijando en que no filtra las comillas simples 



Saludos

[Makiz0rz]

El algoritmo md5 es desencriptable por el momento (aunque con eso de las tarjetas nVidia he leído que algo pueden ir sacando, pero no viene al caso), así que se usaría para comprobar.

Si encriptas por ejemplo "hola" a md5, supongamos que te sale "876sasd897asd".

Entonces en la celda de la base de datos de password tendrías "876sasd897asd", así que cuando un usuario se loguee, para comprobar que ha introducido la contraseña correctamente, habría que comprobar que md5($_POST['password']) es igual a la celda de la base de datos de la contraseña, simplemente eso. Para eso se usaría el algoritmo md5 en las bases de datos de los logins. No es que sea una protección increíble, pero de algo te sirve si por sql te sacan datos de la tabla.

Un saludow

[WHK]

El algoritmo md5 es desencriptable por el momento

No es que sea desencriptable, lo que sucede es que matemáticamente es imposible llegar al punto real del string original ya que posibilidades para llegar a un resultado desde un mismo hash son muchas y eso se llama colisión, eso significa que puedes obtener dos resultados de un mismo hash md5 pero no significa que sea decifrable  , ahora también se puede crackear desde una base de datos atacando por fuerza bruta pero bueno.. md5 es el algoritmo estandard para el cifrado de algo que no quieres revelar pero si quieres mantener su exclusividad.