Innazitutto l'idea di questo script parte da un concetto di massima protezione che consente il recupero della password solo in locale (tramite backup giornalieri/settimanli della tabella user).

In virtù questo fatto, già questo script (leggermente modificato) permette un identificazione di username e password in quanto l'id inserito potrà fungere da username (che è unico e volendo fornito all'utente) e la password come da algoritmo può essere identificativa.

Ripeto, forse è sfuggito il concetto principale (massima protezione), anzi sicuramente è così visto che un guru, un mito, un grande del php come piero.mac (è vero, quindi non fare il modesto) non ha capito che sono state postate 4 pagine su 6 (2 mancanti, ma sottointese per il log-in) per definire un completo sistema di log-in + la possibilità da parte dell'amministratore di recuperare la password.

Domani posterò il procedimento completo di un sistema di log-in con codifica e decodifica protetta della password.

grazie a tutti e a domani