Ehelyett ikább megbízol a kliens álltal adott jelszóban. Mert ugye gyakorlatilag csak egy algoritmussal akarod ellenőrizni....
Egyébként meg kinek mit kell karbantartani az adatbázison?
Generáláskor belekerül a jelszó, egy cron job meg 5 percenként törli a lejárt jelszavakat.
Kb ennyi.
szerk: az idő rész nem hibás? Ha óra 59 perckor generálod a jelszót, akkor 1 perc múlva már nem lesz jó.
Vagy tévedek?