Денис Загаевский: задача была другой. автор хочет избежать утечки пароля из БД. я создал алгоритм. А про Диффи-Хеллман - это уже прошлый век. Есть более лучший обмен ключами.
Всё, что идёт через https через чужой центр сертификации - защищено лишь частично: от некой большей части людей, не имеющих доступа к авторизованному центру сертификации.
Необходимо ВСЕГДА! защищать (шифровать) трафик своими силами в любом случае и никогда не надеяться на инкапсуляцию.
Максим Тимофеев: я так понял, что проблемы две:
1. незнание PHP.
2. отсутствие креатива и, как следствие, возможность создания интересной игровой механики.
Надеюсь, что я ошибся.
