username nije neki problem.
za password pazi da ne saljes kao obican tekst preko neta.
sad o teoriji zastite sifara mozemo da razglabamo satima i postoje ljudi koji se samo time i bave.
ali ukratko, sifru u bazi neces cuvati kao sifru vec kao hash sifre.
hash je enkripcija koja ne moze da se dekriptuje.
ljudi najvise koriste MD5 (koji nije pogodan, ali posto ne pravis banking sistem, i te kako ce da posluzi)
dakle, kada korisnik izabere sifru, ti ces da uradis MD5 hash sifre, i to da posaljes serveru.
kada se korisnik loguje, opet napravis MD5 hash sifre kojom pokusava da se loguje i proveris da li se slaze sa onim hashom koji si kreirao prilikom registracije korisnika.
jedina mana ovakvog sistema su tzv "rainbow tabele" gde hakeri koriste bilione izgenerisanih hash-ova za sve moguce kombinacije slova i brojeva kako bi "provalili" sifru.
ti bi na ovo trebao da budes manje vise imun, al mozes i da "posolis" hash tako sto neces kreirati hash od sifre vec hash od "neka moja tajna fraza" + sifra
itd.
to su najosnovniji sistemi zastite, necu ulaziti u daleko kompleksnije kakvi se koriste na ozbiljnim sistemima
