Isegi siis, kui salasõnad süsteemis on krüpteerimisega kaitstud - kurjategijal jääb võimalus leida kasutaja salasõna lihtsalt proovimise teel. Sellise olukorda vältimiseks kasutaja salasõna peab ka turvaline olema ja meie eesmärk on teda aidata. Esiteks võime piirata salasõna minimaalset pikkust, näiteks keelata registreerimisel salasõnu, mis on lühem, kui 8 sümbolit pikk, lisaks keelata kasutada salasõna mis on võrdne kasutajanimega või sisaldub kasutajanimes. Kui salasõna võib leida sõnaraamatust - siis parooli murdmine on mitu suurusjärku lihtsam - seega võime nõuda seda, et salasõnas peab olema vähemalt üks number. Näide X.1 - uue kasutaja lisamine andmebaasi // user registration form $passwordHash = md5($_POST['password']); mysql_query("INSERT INTO users (username, password) VALUES ('{$_POST['username']}', '$passwordHash')"); Näide X.2 - autentimine // user login form $passwordHash = md5($_POST['password']);
annaabi.ee 
