Har något ett enkelt tips för kryptering av lösenord? Jag vill bara inte att användarens lösenord är det som sparas i min MySQL databas... har hört att man kan göra något med XOR men aldrig satt mig in i det...

finns det risker med att göra detta?

Min rekommendation är att du gör en saltad hash, t ex MD5 av lösenordet. Sedan när din användare loggar in så hashar den inputen från användaren och jämför med hashen i databasen. Inte 100%-igt, men fullt tillräckligt.

Kör du .NET så kan man smidigt använda SHA-1 t ex.

//Johannes

jag kör ASP med VB script, hur skulle koden se ut då?

encryptedpass = hash(pass)?

Eftersom du använder dig av MySQL som databas kan du ha fältet satt till CHAR(41) och sedan envägskrypterar du lösenorden genom fältförlösenord = PASSWORD('lösenordet').

inte säker på att jag förstår - kan inte se att Password() är en VB-funktion..

Kolla mitt uppskick
http://www.pellesoft.se/communicate/userprogram/program.aspx?tid=699

Och porta som du vill

När du uppdaterar lösenordet, till exempel, kör du
<code>
UPDATE user SET pass = PASSWORD('nyttlösenordhär')
</code>
Det är inte en VB funktion utan det är en MySQL funktion.

http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html

För MD5:an så finns det en funktion för det färdigt på nätet.