Ciao a tutti,
la sicurezza nel web spesso è sottovalutata e spesso nulla. Purtroppo si vedono ancora tabelle con password md5, senza nemmeno un salt!

Apro, quindi, questo post per capire quali sono le migliori tecniche per criptare messaggi:

Password o dati che non possono essere decriptati:
bcrypt
Da unire con un salt dovrebbe ad essere il metodo più sicuro, no? Consigli sul peso (nonchè lentezza) da impostare? 7?


Cifrare messaggi con una sola chiave
Blowfish
In questo caso con o senza salt? Dovrebbe essere il metodo più sicuro per cifrare un messaggio in modo tale che si cripti e decripti con una stessa chiave.
Potrebbe essere utile per memorizzare numeri di telefono, email, etc... no?


Cifrare messaggi con una chiave privata e una pubblica
RSA
Dovrebbe essere il sistema più sicuro che ci sia, no? Anche se non è supportato nativamente (come blowfsh) da PHP. Anche qua, salt? A quanti bit è consigliata la cifratura?


Implementazioni in PHP:
Bcrypt: https://stackoverflow.com/questions/...sswords-in-php
Blowfish: http://www.donatantonio.net/blog/tag/blowfish-php/
RSA: qual'è la funzione migliore?