А в-третьих, технологически у тебя пароли хранятся в открытом виде, поскольку авторизуешься ты не по паролю, а по хешу. То есть хеш выступает в качестве пароля. Чтобы этого не было, ты не должен хэшировать пароль на клиенте, а шифровать как есть. А на сервере уже получить из него хэш и сравнивать.
Да, и не забудь, что нас интересует не выборка, а м о д и ф и к а ц и я ... Давай, продолжай втирать нам про то, что XML - это идеальный формат для хранения данных. С детства люблю сказки ;-)
kazmiruk: все верно, так и есть, с одним исключением. Для хранения конфигов XML пусть и дико неудобен, но в принципе может использоваться. А все остальные, кто хранит большие объемы - несомненные дураки.
"и правим зону mydomain.ru, добавляя в нее запись username" - а если подумать? (безотносительно к тому, что про настройку субдоменов никто не спрашивал)
