Originariamente inviato da drummino^
vabbeh se uno buca mysql il gioco è fatto... voglio dire... a quel punto lasci tutto in chiaro se la pensi in quell'ottica... ma penso che sia dura bucare mysql no ?
si, e' duro da bucare, appunto non vedo differenza tra password hashata e non ... se ti fidi della durezza di mysql, che le hashi a fare ? "nessuno" potrebbe mai entrare nel db a leggersele ... e viceversa, se non e' cosi' affidabile e le password sono hashate, anche che uno entra in sola lettura, con una query si tira fuori tutto quello che gli pare per ogni utente ... non e' che gli serve, a quel punto, la password per entrare nel sito, ha gia' tutti i dati disponibili


cmq consiglio sempre di hashare, perche' almeno se lo bucano solo per leggere, non riescono ad entrare e fare operazioni al posto degli utenti crackati