Citat:
Originalno napisao bluesman
Jedno prakticno pitanje: zasto drzite encrypt-ovane sifre u bazi? Ako je neka "zastita" onda je sifra korisnika tvoj najmanji problem ako je neko uspeo da ti udje u bazu.
|
Drugim pasusom si odgovorio na prvi - ako ti provale u sajt, poslednje što želiš je da cracker dođe do plaintext šifara svih tvojih korisnika. Ne zbog sigurnosti tvog sajta, već zbog svih tvojih korisnika koji tu istu šifru verovatno koriste na još 30ak sajtova.