[мошенник] вот смотрите как обойтись вот авторизация хранить пароль в куках не есть хорошо 
одна XSS и готово пароль и логин слит дак вот как обойтись без хранения пароля в куках у меня была идея но так придётся при каждом открытии браузера авторизовываться
[мошенник] и чё его расхешировать долго?
если есть начальные знания php то готово тоесть расшифровать через php и всё
Mark, у меня так и хранится !
норм способ !
susano, делай на сессиях... а лучше просто убрать все xss
[мошенник] ну да норм способ 
я беру тырю твои куки потом на денвере
<?
echo md5(md5(захешированый пароль));
?>
и всё
[мошенник] щас вот жду один гуру в этом деле напишет статью о всех нюансах и покажет как не хранить даные в куках =)
Расшифровать нельзя.. Но говорят, что один чел, за 8 часов на ноутбуке расшифровал. 
тоесть получается так:
md5()-8 часов
md5(md5())-8+8 часов
md5(md5(md5()))-8+8+8 часов
так, что не ссы, не расшифрует
Ну во входе то опять шифровка идет, тоесть твой результат идет под мд5=ваше другой пароль получится.
[мошенник] стооп при авторизации я же както проверяю данные из формы? соответственно я посредством пхп его расшифровываю пойдука в дцмс посмотрю
