<br>Not the best place to go over crypto 101, but for those unfamiliar with the insecurity of md5("password") by itself, you owe yourself a visit to some place like <a href="http://www.md5crack.com/crackmd5.php">http://www.md5crack.com/crackmd5.php</a>.  It'll open your eyes quickly.<br>
<br>Try "20ee80e63596799a1543bc9fd88d8878"  -- it's ok, just a rabbit.  Not my password.<br><br>The point that others here are making about salt is pretty valid (incoming IP address + timestamp + username can be a good start).  You'll have to store the salt somewhere, because you'll never get the same one again, and you'll need to add it to the users incoming pw to hash again and compare...<br>
<br>And +1 to Adam's comment on transmission and storage requirements.  Not addressing security 101 will leave you with a site incapable of transmitting anything (or much worse..)<br><br>Daniel<br><br>-- <br>Daniel Smith - Sonoma County, California<br>
<a href="http://daniel.org/resume">http://daniel.org/resume</a><br><br>