Avtentikazija z MySQL bazo - PHP,...

[Damir Dezeljin]

Ciao.

Nekaj o avtentikaciji ze vem (sem ze nekaj bral na to temo na internetu). 
Zdaj pa sem naletel na dolocene stvari, ki jih moram razcistiti preden 
nadaljujem z delom.

Stvar je sledeca:
- do zdaj sem za avtentikacijo uporabljal PASSWORD() funkcijo MySQL-a. 
Torej ce je user hotel zamenjati password, sem naredil:
UPDATE tabela SET pass=PASSWORD('new_pass') WHERE user='uporabnik' AND 
pass=PASSWORD('old_pass');
- zdaj bi rad zacel uporabljati ali MD5() ali ENCRYPT() funkcijo MySQL-a. 
Seveda te funkcije, cetudi jih klices z istim parametrom ne vrneta enakega 
hasha nazaj. Prvo vprasanje je kako bi zgornjo stvar naredil, ce bi 
uporabljal ali MD5() ali ENCRYPT() funkciji? Verjetno se v samem MySQL-u 
to ne da. Kako pa bi v PHP-ju to naredil (predvidevam, da bi moral prvo 
narediti select passworda, pol dat en del le-tega v eno funkcijo kateri 
bi dal kot parameter tudi clear_text stari password, dobil pa bi hash 
katerega bi pol lahko po zgornji metodi primerjal - drzi)? Kaj je kdo ze 
delal kaj takega in bi me lahko napotil na pravo stran ali pa se boljse 
napisal kaksen example?
- Kaj pa pri HTTP Auth-u, kaj je res potrebno, da vsakic (za vsak page, ki 
ga poberes), da klient poslje spet serverju username in password? Kaj pa 
je fora s cookiji - kaj tisto je isto, samo da takrat je user/pass 
shranjen v piskotku? Kaj pa session? << to sem bral in sem vse zmesal 
skupaj.
Na HTTP-ju obstaja en basic auth, ki posilja user/pass na server v 
clear-text obliki (no ja https ga kriptira). Obstaja tudi ena fora, kjer 
klient posilja na server hash tega passworda, vendar to ne pomaga ravno 
dosti, saj hash je ekvivalenten clear-text-u v tem primeru. Kaj obstaja se 
kaksna varjanta za avtentikacijo?

Kaksen predlog kako naj naredim stran oz. kako naj naredim avtentikacijo 
na strani, kjer si bodo uporabniki nastavljali svoje stvari?

Lp,
Dezo