片寄です。

勘違い話をしてしまいました。
パスワードの保存のみの話でしたね。

暗号化して保存しています。
照合するときに複合化しています。
忘れた人には、新しい仮パスワードを設定して、
後に確実に本人が変更するような仕掛けにします。

片寄白王 wrote:
> > 会員制のウェブサイトを運営し、会員にログインをさせてページを見せ
> > る場合、個人情報のパスワードは暗号化してデータベース化しておくの
> > が一般的でしょうか?　（mysqlユーザのパスワードではなく、会員パス
> > ワードです）
> > 
> > この場合、md5()やpassword()等・・色々と方法があるようですが、
> > この二つはパスワードを会員が忘れた場合再送信できず、新しくパスワー
> > ドを設定してあげる必要がありますよね？
> > 
> > もしよろしければ、パスワードは暗号化するべきかどうかも含め
> > 差し支えない範囲で皆様のご意見をお聞かせ願えないでしょうか?
> > 
> > よろしくお願いいたします。
> > 
> > 
> 
> 

=========================================================
〒980-0012 宮城県仙台市青葉区錦町１丁目七番２５号
株式会社復建技術コンサルタント 企画総務部 片寄 白王
TEL:022-217-2021, FAX:022-265-9309
E-mail: katayose@xxxxxxxxxx, URL: http://www.fgc.jp
=========================================================