Ciao e grazie a tutti per le risposte.

La domanda però era esattamente basata a partire dall'assunzione che il tuo database sia inaccessibile.

Cioè se ci fosse 100% di garanzia che il tuo database sia inaccessibile (che sappiamo benissimo non essere la realtà) avrebbe senso criptare le password?

Perché la criptazione avviene lato server, e se l'utente digita la sua password in un sito non sicuro, non SSL, la sua password sarà spedita in chiaro alla pagina che elabora la richiesta lato server e per quanto ne so, questa richiesta è potenzialmente vulnerabile in quanto potenzialmente "ascoltabile".

Quindi, mi pare che la teoria generale sia una difesa per la privacy degli utenti e per il sistema a partire dalla teoria-fatto che "nessun database è completamente sicuro" dato che se lo fosse non avremmo alcuna necessità di criptare le password "lato server".

Giusto?

Senza una connessione sicura SSL, tutto ciò che digita e invia l'utente è virtualmente insicuro e visibile.

Giusto?