فيك تبتكر طريقة تشفير, عبر عدة دوال و أكيد لازم تكون معهم md5 لأنها من أقوى الدوال و لا يمكن فك تشفيرها نهائياً خصوصاً إذا استعملنا طريقة تشفير ندمج فيها md5 مع دالة ثانية أو رقم عشوائي

<?php
     
$mpass = addslashes(strip_tags($_POST['upass']));
    
$fuser = mysql_query("SELECT * FROM m8_users WHERE username='".$muser."'") or die("Error Mysql#10");   
$rows = mysql_fetch_array($fuser);
$salt = $rows['pass'];
//هنا التشفير, و هذه طريقة حلوة جداً
$password = md5(sha1(md5($mpass).$salt));
?>

من وجهة نظرى الـmd5 فقط لا تكفى وايضا لا تحاول ان تحفظ كلمة المرور باى صيغة يمكن عكسها فى قاعدة البيانات ، لان بمجرد الاختراق والوصول للقاعدة بجميع اعضائك فى خطر لان بعض الناس تستعمل كلمة مرور موحدة.

اما بالنسبة للتشفير الامن فافضل طريقة هى عمل salt مختلف لكل كلمة مرور او لكل عضو وحفظها بخانة مثلها مثل كلمة المرور وعند تسجيل الدخول ناتى بالـsalt عن طريق اسم المستخدم ودمجها مع كلمة المرور وتشفيرهم والفحص اذا كان الباسورد + الـsalt بيساوى الباسورد فى قاعدة البيانات