E' valida nella misura in cui il tuo codice sorgente è al sicuro...Originariamente inviato da Marvellous
utilizzare la funzione AES_ENCRYPT(str,key_str) con chiave specificata solo nel codice sorgente dello script può essere un alternativa valida ?
Grazie
si usa l'hashing proprio per non lasciare in giro una chiave che se viene trovata permette di decrittare tutte le password...
se il server è tuo, ce l'hai in casa e ci metti le mani solo tu può essere un'alternativa... se hai un server in housing presso qualcuno o - peggio - se sei su un server condiviso allora non è un gran alternativa...
Rispondi quotando