Zapravo kad se radi sa šiframa, (password) ona ne sme da bude u bazi. Ovo što pišem je "KAKO SE PRAVILNO RADI" a ne "kako može da se iskodira pa da aplikacija radi".
Jer kad je password u bazi podataka, to onda omogućava administratoru da vidi tuđe passworde i da se uloguje sa tuđim username, a to u principu ne bi trebalo dozvoliti. Zato se kod kreiranja korisnika i njegovog user name/passworda generiše MD5 hash string za password (
http://en.wikipedia.org/wiki/MD5) (može i neka druga kriptografska hash funkcija) i tako generisan hash string se čuva u bazi. Kasnije, u procesu logovanja korisnika, opet se generiše hash string istim algoritmom (za uneti password), pa se proverava identičnost generisanog MD5 stringa sa onim u bazi. Na ovaj način, passwordi su potpuno zaštićeni.
Možda ovo "na prvo čitanje" nekome može da zvuči komplikovano, ali zapravo nije. Ako treba pojasniću.
OTPOR blokadi ulica, OTPOR blokiranom Beogradu, OTPOR blokiranoj Srbiji