Continuo a non capire quale convenga usare...
La md5 sarà pure irreversibile ma se un utente riesce ad avere accesso al db gli basta un update sul campo password inserendo una password di sua fantasia appositamente "md5-ata" ed è pronto per loggarsi con qualsiasi account.
L'uso invece di un algoritmo reversibile esporrebbe l'hacker o chi per lui ad un doppio lavoro perchè l'accesso al db non basterebbe più. Sarebbe necessario anche avere accesso al sorgente della pagina PHP per scoprire quale sia la chiave di criptazione...
dico bene? oppure dite che sarebbe ora di andare a letto?
Rispondi quotando