Detta är egentligen en följdfråga på det sista i InString tråden intill... men, jag fattar inte riktigt vitsen med att "kryptera" lösenord med funktionen password(), det måste ju då finnas en central nyckel för SQLservern, det innebär ju att vem som helst som kan köra SQL mot servern kan köra en select password() på mitt fält så alla som kommer öve/har tillgång till servern kan ta reda på lösenorden, vari ligger säkerheten? Jag kan ju ingenstans ange en egen nyckel för krypteringen?

Det är ingen kryptering utan en hashning/envägskryptering (förutsätter jag utan att ha kollat upp specen för password-funktionen). Detta innebär att man inte kan ta resultatet av password-funktionen för att få tillbaka lösenordet. När man kontrollerar om lösenordet är rätt kör man det inskrivna lösenordet genom samma funktion och kontrollerar att resultatet blir samma. Det enda sättet att få fram lösenordet är att testa att köra alla tänkbara lösenord genom password-funktionen tills man får samma resultat (det finns även färdiga listor med hash-värdet för olika lösenord som man kan söka i).

Lämpligt ord att söka på för vidare information i ämnet: HASH

/Johan

Johan har helt rätt, PASSWORD() funktionen i MySQL är en HASH funktion som skapar en unik datamängd på en annan datamängd. Jag skrev mer i din inString tråd.