Цитата:
|
Общая идея, я так понял, выглядит так:
|
Если база удаленная - то наверно как-то так. При этом, как я понимаю, все операции должны проводиться на сервере, а программа - лишь юзер-интерфейс. В таких случаях можно сгенерить сервером какой-нибудь одноразовый ключик и до конца сессии программа будет при обращениях его юзать.
Что касается хеширования - пароль можно сначала
посолить, а потом уже посчитать хеш.