Originariamente inviato da mtx_maurizio
Premetto che sì, lo so, lo faccio, e sono assolutamente convinto della necessità di farlo.
Quello che forse non sapete é che esiste una norma della commisione europea che impone a chi gestisce siti di offrire la possiliblità ai propri utenti che hanno dimenticato la loro password di recuperarla. Non di ottenerne una nuova ne la possibilità di rimuoverla e crearne un'altra, ma di avere la loro password. Ovviamente é una norma da burocrati tra l'altro mal consigliati, ma tant'é. Vi assicuro che le grandi aziende europee la applicano. Ho un amico che lavora nel web della borsa tedesca e mi ha detto che, a fronte di questa norma, le password dei loro utenti sono archiviate in chiaro così come in molte altre aziende. Ovviamente tutta la sicurezza sarà poi concentrata nella protezione del db ed in un codice più elaborato.
Comunque era solo una precisazione, continuerò a passare md5 le mie password come spero farete anche voi.
beh non c'è bisogno di immagazzinare in chiaro: si possono usare sistemi crittografici che permettono di risalire alla password usando però sistemi robusti... anche crittografia a chiave pubblica perchè no... certo che non userei password immesse dagli utenti però