Originariamente inviato da abweb
prima di inziaire a sviluppare vorrei capire alcune cose una di queste è quali sono praticamente i reali vantaggi di usare md5 o sha1 o altri metodi di criptaggio password e capire dove solitamente gli hacker attaccano per craccare un sistema.
ci sono tre ottime ragioni per hashare una password che da sole oscurano tutte le altre che sono pur tante.

1) in caso di attacco con sql injection o con altri mezzi al massimo si ottiene un lista di codici hash

2) in ogni server ci sono dei gestori o admin che sono degli umani e quindi potenzialmente corruttibili

3) la privacy che mi pare "obblighi" per legge a custodire in modo sicuro i dati riservati (backup compresi).

dopo di che tutto il resto viene al traino.