читаю оце
https://habrahabr.ru/company/mailru/blog/266811/

Так по Ейлеру ж...

Основа натурального логарифму (а оскільки база вами не вказана, то система вважає що вам потрібен саме натуральний, про що на скриншоті й написано) - число Ейлера.

Порада - не зберігайте чистий хеш - соліть, бо було доволі дико коли в комерційному продукті зустрів пароль просто в хеші...

тільки що пойняв, що якщо ми формуємо хеш таким чином

$hash = $salt;<br>
$hash .= md5($salt.$pass);

то в результаті у нас виходе сіль+хеш, тобто сіль зберігається разом з самим хешем, ліл.
А я хтів був окреме поле під це створювати

в мене таке питання - де зберігати 'налаштування' бд?
Наприклад: заборонено реєструвати більше одного акаунта з одного IP. IP зберігаються в базі даних. І от в тій процедурі, що додає нового користувача в бд, було б непогано відразу й перевіряти - якщо заборонено реєструватись з одного IP двічі, то перевіряємо, чи в таблиці log є такий IP, і якщо є, то нічо не зберігаємо і повертаємо помилку, а якщо нема, то все ок.
І ще, в залежності від різних факторів при реєстрації можуть виникати різні користувацькі помилки, і було б непогано, аби БД відправляла серверу, в таких випадках, якесь кастомне повідомлення.
Наприклад, є якийсь ENUM

enum {
OneAccountPerIP, //те, про що я казав, один акаунт на один IP
WaitForNewAccount, //треба почекати якийсь час, перш ніж можна буде зарегати новий ак з цього IP
OK // реєстрація виконалась успішно
}

І от коли сервер викликає процедуру в БД, то вона йому має повернути одне зі значень цього ENUM'a. Як то зробити мона?

Щось я туплю з логіном.

1. Юзер відправляє логін та пароль
2. Сервер викликає процедурку в БД, котра приймає той логін і пароль
3. В процедурці виконується запит

 SELECT * FROM users WHERE login=login_ AND ...

А от що далі?
В мене ж зберігається сіль+хеш_пароля_з_сіллю. Як я можу написати далі

AND salt||md5(password||salt)=password_

якщо я не знаю солі?
Поки що єдина ідея - спочатку робити запит лише з перевіркою логіну, а потім вже діставати з отриманого запису хеш паролю, відокремлювати від нього сіль, і вже будувати хеш з паролем від юзеру і цією сіллю, ну і перевіряти

ну я поки що отак перевіряю все

CREATE OR REPLACE FUNCTION login(email_ text, password_ text)
RETURNS RECORD AS $$
 DECLARE
  myrow users%ROWTYPE;
  ref refcursor;
  salt text;
  hash text;
 BEGIN

    SELECT * INTO myrow FROM users WHERE email=email_;
    salt = substring(myrow.password,0,5);
    hash = salt||md5(password_||salt);

    IF hash=myrow.password THEN
        RETURN myrow;
    ELSE
        RETURN 'ERROR';
    END IF;

 END;
 $$ LANGUAGE plpgsql;

тільки от разом з цим потрібно повертати сам запис з даними про користувача, але при цьому потрібно виключити з запису хеш, та й не зрозуміло, що повертати, коли запису з таким паролем та логіном не знайдеться в табличці, адже просто ERROR повернути не вийде, тому що тип, що повертає ця функція - RECORD.
І навіть якщо повертати запис, то він повертається як колонка з купою даних , так що ще й прийдеться парсити цей рядочок

Ви не знаєте, як мені відправити щось назад на сервер, якщо сталося виключення?

INSERT INTO users VALUES(
  DEFAULT,
  email_, 
  crypt('password', gen_salt('bf')),
  ceo_name_,
  corp_name_,
  corp_type_,
  bank_account_,
  glad_coins_,
  max_units_,
  cur_units_,
  NOW(),
  false,
  account_type_);

  INSERT INTO log VALUES(
  ip_,
  NOW(),
  'REGISTRATION',
  0);

   EXCEPTION
    WHEN duplicate_column THEN
        RAISE NOTICE 'email already used';
    WHEN unique_violation THEN
        RAISE NOTICE 'ip already used';

Тут я запихую в таблицю users новий запис, але email у нас unique, і от в EXCEPTION я кажу, що якщо сталася помилка duplicate_column, то я б хтів відправити на сервер якесь повідомлення. Я пробував SELECT - нуль емоцій, пробував RAISE - теж нічого.
Також в цій процедурі я запихую новий запис в таблицю log, але там же Primary Keys на всіх стовбчиках, і якщо я намагаюсь запихнути такий самий IP, який там вже є, то воно матюкається на то. EXCEPTION WHEN unique_violation наче перехоплює це, але знову таки, воно нічого не повертає