Witam,

mam taką małą zagwozdkę napisałem sobie małą aplikacyjkę, która robi za interfejs dostępu do ftp'a poprzez WWW.
Schemat działania prosty, dane o userach trzymane w bazie (uid, name, passwd, email, first/last name) == user_list utrzymaną w konwencji:

user
password
user2
password2
..

chmod 600. Czyli to co w bazie jest odbiciem tego co w .db ftp'a + inne informacje o użytkownikach (jak widać wyżej). Logując się odpytywana jest baza a później nawiązywane połączenie ftp.
I teraz meritum sprawy hasła w bazie - ze względu na bezpieczeństwo są encryptowane md5, natomiast hasła w user_list są jawne.
Chce dać userką możliwość zmiany hasła i tu pojawił się problem bo nie zapisze przeciez do pliku zakodowanego hasła. Jak to ugryźć Panowie, aby było to bezpieczne rozwiązane? Najprostszym, ale najniebezpieczniejszym rozwiązaniem było by trzymanie haseł w bazie pieprzepuszczonych przez md5.

pozdrawiam.