Originariamente inviato da pixmania
In modo che chi dovrebbe mai riuscire ad entrare ci mette minuti in più per decifrare tutte le password criptate
E' errato pensare ciò... se si cripta adottando alcuni escamotage sarà quasi del tutto impossibile decriptare. Adesso spiego:

è "intrinsicamente" impossibile decriptare un hash (md5, sha1, etc. etc.) ma il problema può sorgere con parole "famose" e/o di senso compiuto in quanto esistono database di hash grazie ai quali è possibile risalire alla password originale.

Cosa fase?

Un pò di tempo fa mi fu suggerito di adottare come escamotage i cosiddetti salt e la combinazione di sistemi di criptaggio.

Faccio un esempio:
Codice PHP:
<?php
// stringa da criptare
$stringa 'password';

// inventiamoci un salt
$pre_salt '^0)8èàùò';
$post_salt '><1!09';

// non criptiamo la stringa 'password' 
// ma andremo a concatenare a tale stringa 
// due stringhe che metteremo una prima e una dopo
// in pratica cripteremo '^0)8èàùòpassword><1!09'

$nuova_stringa $pre_salt.$stringa.$post_salt;
$crypt1 md5($nuova_stringa);

// facciamo un secondo cryptaggio con sha1
$crypt2 sha1($crypt1);

?>