Buonasera, Ho letto a giro che sia l'algoritmo md5 che sha1 non vanno bene per salvare le password. Io fino a ora ho utilizzato md5 e attraverso uno script criptavo la password prima che venisse inviata via post nella pagina di verifica dei dati per vedere se questo utente esiste o no.
La mia domanda è:

è rischioso inviare la password in chiaro dalla pagina di login a quella di verifica e poi utilizzare la funzione crypt() ?

Voi come fate?

Grazie a tutti