パスワードのハッシュ化

データベースへのパスワードの保存はハッシュ化（暗号化のうえ不可逆なもの）にする。

PHPであれば、md5()ではなくpassword_hash()を。

任意のパスワードを

$hash = password_hash($pass, PASSWORD_BCRYPT);

として保存。

またログイン等でパスワードを比較参照する際は、

if(password_verify($pass_send_data, $pass_data)){
//successful
}
else{
//error
}

これでOK。