ענה משתמש_97041 ב 30 לינואר 2012 #

כמובן שלהצפין. ככה גם במקרה הגרוע ביותר שמישהו יצליח באמצעות sql injection לקרוא את התוכן של הטבלה - הוא לא יידע את כל הסיסמאות של כל המשתמשים.

md5+salt מספיק, אבל md5 הוא אלגוריטם חלש יחסית,
לכן הייתי ממליץ לך להישתמש ב sha256

ענה משתמש_97090 ב 30 לינואר 2012 #

תודה

ענה razand ב 30 לינואר 2012 #

MD5 הוא די חזק.
אם יש לך md5+salt זה מספיק ביותר.

ענה intval ב 30 לינואר 2012 #

עדיף לך להשתמש ב sha256
ל md5 יש חסרונות אחרים שגורמים לו להיות אלגוריתם לא טוב לגיבוב,
שלא ניכנס אליהם עכשיו.