Il sito che ci è stato commissionato manca di una vera protezione. Le password sono in chiaro nel db e proprio per questo proporrò al mio capo di criptarle con l'algoritmo md5.
Per recuperarle dal database in fase di login e confrontarle con quella digitata dall'utente ho letto che basta scrivere così nella query:
pwd='".md5($_POST['pwd'])."'
Il problema è un altro. Le password sono già presenti nel database: come posso convertirle ora in md5 con phpAdmin?
Inoltre, una volta convertite, basta quella semplice modifica di confronto che ho scritto sopra o serve qualcos'altro?