Pa ti sam moraš napraviti izvještaj o greškama. Jedna opcija bi bila da spremiš poruku u session, redirectaš na neku stranicu error.php ispišeš grešku i maknše iz sessiona.
Pošto je to tvoje neka forma (pogotovo ako je veća), onda baš ne bi bilo lijepo da korisnik izgubio što je unio pa možeš spremit u neku varijablu (array) sve greške. Kada dođe do spremanja u bazu provjeriti da li ima šta u toj varijabli i ako ima onda ne spremit, ako nema spremit. A iz te varijable ispišeš sve greškre recimo u neku listu.
Ima puno načina na koji se to tvoje možre realizirat
password se ne smije spremat u bazu nego njegov hash, hash je uvjek jednake duljine (md5 ->32)
pa dal ti unio password od 1 znaka ili 500 nakraju ćeš dobit hash od 32 znaka i to je pravi pristup, korisniku se treba samo ograničiti minimalni broj znakova za lozinku tak da nesmije staviti manje od 6 znakova…
šifre se hashiraju/ jednosmjerno enkriptiraju tako da je nemoguće doći do njih opet (moguće je brute forceingom/rječnicima ali jako teško :)) ) i sad imaš u bazi taj hash šifre kojeg nemožeš natrag dobiti u šifru, ali zato možeš šifru opet hashat i usporedit dal se hashevi podudaraju :))
