Originariamente inviato da mld
Rifacendomi a quello che mi hai risposto inizialmente: Se qualche malintenzionato riuscisse ad accedere al tuo sistema, e non si usasse l' "hash", vedrebbe tutte le password di tutti utenti perchè avresti le passwords in chiaro! [...]
Chiedo scusa forse sono stato ambiguo: le password sarebbero inutilizzabili anche se venissero criptate!
La funzione AES_ENCRYPT richiede l'inserimento anche una chiave, e per poter decriptare il "malintezionato" dovrebbe avere questa chiave...non ti so dire se esistono ( credo di si) dei metodi per forzare questa funzione ed eventualmente, quanto siano efficaci! Per questo ho auspicato l'intervento di qualcuno più informato di me!
Ad ogni modo guarda qui.