Originariamente inviato da IlNata
Si è vero.. però allora invece che passare la password dall'md5 si potrebbe criptare con uno script e quindi se l'utente perde la password non sappiamo come decriptare quella nel database e gliela rendiamo..
ciao ciao
soluzione ottimale, esistono classi per criptare a 128 bit con chiave personale ... ergo l' amministratore o chi per lui conosce tale chiave ( alfanumerica da minimo 8, ovviamente ) puo' risalire alla password originale perche' la classe fa anche il reverse dell' hash criptato ottenuto tramite la chiave in questione.


Questo, a parer mio, e' il metodo piu' comodo e sicuro tanto quanto un hash md5


P.S. ovviamente tale chiave non dovra' mai comparire all' interno degli script, al massimo nel solo file esterno che fa la riconversione per coloro che l' hanno dimenticata, ma anche questo file dovrebbe essere in qualche modo protetto