Salve ho un enorme dubbio
Assieme ad un amico (che dovrebbe capirne di ste cose, ma che in realtà dice solo caxxate), ho creato un sito in cui registrarsi, pertanto gli utenti possono scegliere username e password..
Tuttavia la password è memorizzata all'interno del database in maniera leggibile... in pratica, da un punto di vista teorico, noi amministratori basta che scarichiamo il database dal server per leggere tutti i dati, password compresa..
Ora il sito è "in prova", ma quando verrà lanciato pubblicamente credo proprio che sta cosa sia altamente illegale.. E siccome non me ne frega nulla di ciucciare le password alla gente, e sopratutto non voglio correre rischi legali, quali sono le procedure standard da applicare in questi casi? Le password devono essere memorizzate nel db con una chiave di criptazione o cos'altro?
