In PHP, un modo semplice per archiviare le password in modo “irrecuperabile” (cioé in modo che nemmeno chi ha accesso al database possa leggerle) è quello di usare la codifica MD5.
Durante la registrazione di un utente la password scelta durante il processo verrà codificata tramite MD5 e la sua firma digitale verrà memorizzata nel database (o in qualsivoglia contenitore di dati).
Successivamente, la password immessa dall’utente subirà lo stesso trattamento e verrà confrontata con la copia in possesso del server, per avere la certezza dell’autenticità del login.