Ciao a tutti. Vorrei capire alcune cose sulla sicurezza dei dati.
1) Cosa conviene 'hashare'? Solo la password o anche l'user? (anche dal punto di vista legale)
2) Da quel che ho capito una volta che ho messa l'hash ottenuto da password_hash nel DB, per verificare se l'utente sia presente devo caricare due array, uno per user (se hashato) e uno per password, con tutte le righe e poi verificare con password_verify, giusto?
Grassssssie