Originariamente inviato da nik600
quello che dico io è se dovvessimo hashare tutti i campi di un post... poi come si estraggono?
nessuno ha detto di hasharli tutti, io ho detto di hashare i sensibili che non necessariamente saranno solo utente e password, anche se per la maggiore saranno sufficienti questi.

Un esempio? Le banche spesso usano codici univoci per effettuare delle transazioni on-line ( Unicredit ad esempio rilascia una carta con 30 o piu' codici univoci richiesti random ) ... ecco, quei codici sono in chiaro solo sulla tua carta poiche' in database saranno cryptati o hashati, quindi anche quei dati non devono essere scoperti, in quanto sensibili ma non necessariamente utili da sapere, tanto quanto utente e pass, a te non deve interessare saperli, ti basta verificare che coincidano, hashati, con l' hash già presente in database.

Va meglio ora ?