Exakt. PDO+Bra SQL frågor som är limiterade+behandling av mottagen data via GET/POST+lösenordspolicy+Inget i klartext.

Har du några länkar där man kan läsa mer om hur man gör det här i PHP. Jag har bara info på hur man implementerar md5 den berättar inte så mycket hur man tillämpar andra krypterings algoritmer för en login funktion på sin hemsida.

Eller vad är bra sökord i google om jag vill lära mig att göra det du just skrev om att själv baka SHA1+1 och spara alla datafält/poster (kom inte ihåg vilket) i en sträng för sessions variabeln. (Är ingen programmerare så måste typ läsa från scratch)

Att komma på en egen krypteringsfunktion är ju ändå att ta i ;-)

Finns en himla massa artiklar som berör PHP och säkerhet. Googla lite på PHP security, SSH, SSL, MD5 och annat som du kan komma på. Leta efter så nya artiklar som möjligt.

http://www.phpit.net/article/handling-pass...rds-safely-php/

Hittade jag nu precis och är relativt ny. Den ger väl en liten inblick på hur man skulle kunna göra.

Inte om det ska vara säkert. Med lite fantasi och knowhow så går det bra att skapa en egen envägs hash.

EDIT* En egen kryptering är inte så skoj däremot.

Tack för länktipset ser inte så farligt ut. Det mesta av koden ser bekant ut trodde jag behövde koda minst 500 rader för att åstadkomma det ni pratade om.

Skriva en helt egen one-way krypteringsmethod är ju inte något man gör på en kvart, men jag antar att du menar att utveckla md5()'en lite så att den blir säkrare? ;-)
Isf är det precis som du säger, använda lite fantasi och ta lite randoms :)

Nä inte en kvart :) Man kan absolut ta md5 och trixa till den lite, eller om man vill, har tid, ork och lust.. skriva en egen.

Skriv inte en egen, kommer om möjligt bli ännu enklare att knäcka :/

Ptja, förusatt att algoritmen är publik alt. bruta det.