调试易

至于MD5加密，恐怕不是为了任何人不知道密码，而是为了密码在传播过程中不让猜出真正的密码。这个在客户短和服务器端传送中更为明显吧？使用Cookie在第一次创建的时候应该会有这个安全问题，估计有https什么的SSL加密传送才比较好解决，具体的不了解。服务器端session应该可以解决密码传送时候掉包的危险。因为验证的是sessionid。不过在首次验证产生sessionid的时候应该也会有一次输入密码的机会来导致密码被截取，这个可能只有用安全传送来解决，不懂https协议的说。
昏，乱了，不知道到底怎么做好了，应该要装一个openssl之类的我看很多安全性要求高的站点都是用https协议。

csdn的密码好像是固定的，呵呵。要每次改密码是有点麻烦。那不如，来个问答式的，答案正确了才发，不正确就不发。这样就好了。

countstars，你有没有相关PHP安全方面的资料介绍给点，
前一阵有动网tongji.asp出现ACCESS漏洞，，把MD5加密的PASS漏了出来，
结果，给一些CREAKER利用上（通过假COOKIES），
请问countstars，你有哪些好帮法，来保证，网页间转递数据的安全，，简洁，实用点的！