Autenticacion Cifrada

Hola!
Tengo una web en la q es necesario hacer login para entrar. Las passwords las estoy guardando en BBDD, pero no me parece ético(tener acceso a password de peña).
He estado mirando el md5 y podría ser una solución. Aunq no estoy del todo convencido.
No me parece un sistema seguro, ya que si se obtiene la ristra del md5 se puede acceder a la web aun desconociendo la password.
Sabeis de algún sistema o complemento del md5 para realizar la autenticación segura y sin almacenar la password tal cual del usuario?
Gracias
Saludos
Daly

en este post tienes un codigo que quizas te sirva para lo que quieres hacer

http://www.forosdelweb.com/showthrea...ight=encriptar

espero que te sirva

vale, es que ahi creo que hablamos de algo ageno a php. si quieres aumentar la seguridad te recomiendo que utilices SSL para que todos los datos que se envien lo haga de forma cifrada, es la forma más segura. Y después con las sesiones ya te apañas.

enga

adeu

si, por supuesto que josgat tiene razon, lo suyo es ssl, lo malo es el precio unos 200 US$ al año por el certificado, si solo necesitas enviar pasword, el codigo de ejemplo te aseguro que funciona bien.

Claro esta que si necesitas enviar mucha informacion cifrada tarjetas, datos sensibles entondes tienes de ir a morir al SSl la clasica url que empieza por https

un saludo