marenco_victor: Этот сервис создан не для обмена мнениями, а для поиска конкретных ответов на конкретные вопросы. Ответ на ваш вопрос легко ищется поисковиком и пользы поэтому ресурсу не принесет.
Иван: Если под "моделью" понимать вообще всю бизнес-логику приложения, то да, конечно :)
А вот если "моделью" считать описание какой-то сущности, то я не согласен. Сущность не должна знать о существовании каких-то там внешних форм.
Я не думаю, что логика аутентификации должна лежать в БД.
В БД имеет смысл делать все операции, которые связаны с хранением данных и их целостностью - использовать внешние ключи вместо проверок на стороне скрипта, например.
пароль присаливается рандомной строкой, перегоняется через sha1, снова присаливается, снова прогоняется - и так 5 раз. К результату лепится соль и всё это пишется в поле таблицы MySQL.
Очень зря реверс строки не делаете, это же какая угроза безопасности!
Евгений Петров: То, что учиться нужно по учебникам, я полностью поддерживаю. Но и вреда в таком вопросе не вижу, тем более, что поисковиком он все-таки легко не ищется, на мой взгляд :)
