In previsione di uno script che gestisca degli utenti per un sito, mi stavo documentando per crittografare la password in modo che non resti memorizzata nel database.
Ho trovato le funzioni sha1() e md5() che potevano andar bene per lo scopo, tuttavia la documentazione ufficiale di PHP sconsiglia il loro utilizzo per le password, e consiglia i affidarsi a crypt().
tuttavia per essere recuperata la password originale, necessario per verificare la correttezza dei dati inseriti da un utente, è necessario utilizzare crypt() con un salt.
Questo fatto mi lascia molto perplesso sulla sicurezza di questo metodo, anche perchè facendo delle prove vedo che il salt è contenuto nella stringa crittografata.
Insomma, cosa devo usare per tenere memorizzate le password sul server in modo sicuro?