Originariamente inviato da aasmdaa
Rispondo con altre domande...

1) perchè approccio totalmente errato? Con 2000 utenti dove fai lo storage delle loro passwords?
In 2000 hash delle password.
Correntemente amministro un sito con 400.000 utenti, e finora non ho avuto questo genere di problema.

2) alla seconda risposta immagino tu intenda che sia del tutto sconsigliabile? Perchè?
non so, non sono esperto di queste cose
comunque forse, e dico forse, password() calcola proprio un hash, quindi fa il contrario di quello che vorresti fare (e fai da quanto ho capito).

non è in ogni caso la funzione hash che preferirei, o meglio la preferirei se sapessi cos'è una funzione hash

anche il manuale la sconsiglia
The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. anche se non sono sicuro bene di sapere il perchè