Форум MySQL

Здравствуйте, в последнее время в поиске решения тех или иный задач натыкаюсь на разные статьи, читаю их, нахожу решение, использую в своих проектах, а потом выясняется что это глупый метод и его не трудно взломать, и надо использовать другой.

Вообщем трачу время, в очередной раз появилась задачка, надо сделать авторизацию пользователя, стал искать, нашел, теперь хотел бы чтоб светлые умы посмотрели и сказали мне, это нормальный способ? стоит ли брать его за основу?

да да, я новичок...

вот статья
http://habrahabr.ru/post/13726/

просмотрите пожалуйста и скажите безопасный ли этот способ регистрации, авторизации?

вот это

<?php   # Убераем лишние пробелы и делаем двойное шифрование         $password = md5(md5(trim($_POST['password'])));

(двойное шифрование) полный бред. УбЕраем красава
дальше смотреть нет смысла

спасибо, тогда скиньте сслыку на грамотный алгоритм авторизации

Какая версия РНР?

5.3 или 5.4

наткнулся на такую штуку Ion Auth http://dev-mark.blogspot.ru/2010/11/ion-auth.html#more, имеет смысл ее изучать?

вы работаете с CodeIgniter ?

да, ну не совсем работаю, тока начал его учить

лучше посмотрите в сторону последних symphony или zend framework. игнайтер устарел

спасибо, хороший совет не помешает, а к примеру в zend подобные функции встроены?

просто в инете CI все хвалят потому что документации на русском много

вы имеете ввиду для аутентификации/авторизации? если я не ошибаюсь, такое есть почти в любом современном фреймворке. CI скорее всего хвалят еще и потому что простой. но я видел проект на нём, мне не понравилось

сложноват ваш zend, особую печаль создает не густая документация на русском, я и с русской не очень быстро учусь в силу того что новичек и самоучка, было б у кого поучиться я и заплатил бы

а что значить Zend Framework + Zend Server, это типо у него свой заточный для zend веб сервер?

типа того