Originariamente inviato da andr3a
io resto sempre dell' idea che se uno riesce ad entrare nel database per leggere le password non hashate, riesce a legere anche tutti i dati per ogni utente, a prescindere dalla password che questo ha scelto ... quindi alla fine non so di fatto quanto sia "sicuro" mettere le passwords in md5 nel db ... pero' se devi farlo cosi' non hai altra soluzione che rigenerare una nuova password qualora quella vecchia sia stata persa
Bè in effetti ora che mi ci fai pensare bene a che serve hashare le password per metterle nel database? tanto se uno arriva a leggerle penso che non se ne faccià più di tanto.. Una volta bucato mysql può anche modificare direttamente da li i dati degli utenti...
Potrebbe servire nel caso uno riesca solo ad accedere in lettura al database e quindi non sgama le password ma la vedo dura..
bo?

ciao ciao