Раньше не занимался многопользовательскими приложениями и редко приходилось работать с базами, но тут пришлось заняться таким проектом. Есть такая система: по средствам ssl реализовано соединение клиента с сервером. В базе данных сервера хранятся хеши паролей и соль(15 символов) для каждого пользователя. Пароль передается от сервера в незашифрованном виде и на стороне сервера к нему прибавляется соль берется хеш-сумма и сравнивается с той которая лежит в базе.
Вопросы:
1) Насколько жизнеспособна(безопасна) данная система?
2) Как в базе лучше хранить хеши и соль?
(Если, что непонятно, могу разъяснить, пишу уставший)
Спасибо за внимание!