Mysql +регистрация на PHP

[Stanislav]

Цитата:

Сообщение от wyvern

Ну во-первых логин должен иметь констрейнт на юник.
Во-вторых, если в таблице у тебя пара миллионов записей, то разница крайне ощутима...

Согласен, count(*) несколько быстрее, но я не думаю что предполагается хранить пару млн юзеров, ну и как минимум не совсем корректно использовать этот запрос именно так:

Код:

select count(*) from table where login = 'abcdef';

экранирование так же отберет незначительную часть во времени..

Но с точки зрения безопасности мое имхо запрос:

Код:

$query = "SELECT`id`FROM`users`WHERE `login`='{$login}' AND `password`='{$password}' LIMIT 1";

[KEV]

Пасиб за то что помогли разобраться.
в примере (за что отдельное спасибо) от Stanislav

Цитата:

if (!$error)
{
// генерируем соль и пароль

$salt = GenerateSalt();
$hashed_password = md5(md5($password) . $salt);

$query = "INSERT
INTO `users`
SET
`login`='{$login}',
`password`='{$hashed_password}',
`salt`='{$salt}'";
$sql = mysql_query($query) or die(mysql_error());

Объясните пожалуйста что за соль ?

[Stanislav]

Цитата:

Сообщение от KEV

Пасиб за то что помогли разобраться.
в примере (за что отдельное спасибо) от Stanislav

Объясните пожалуйста что за соль ?

Соль (secret_code) это случайная последовательность символов, которая добавляется к хешу пароля, таким образом усложняем жизнь взломщикам.

вот держите адрес страницы откуда был взят этот скрипт, там все понятно и хорошо описано: http://pyha.ru/articles/php/auth/