Heslo by se mělo ještě osolit než se zahashuje a uloží do DB. Ale chápu že se to tu ne cílí na odborné publikum. Mimochodem jsou dnes i experti, kteří si na svých webech hesla uloží v plain textu (nezměněné podobě jak byla zadána) a neřeší to. A bohužel majitelé webů většinou neuvádějí jak ukládají údaje, takže je to tak trochu risk se někde registrovat, protože nikdy nevíte jakej expert jim tam sprasil backend.Edit: Tím sprasil myslím to, když jdete na stránku typu mujprvniblog.freehosting.mongolsko, tak můžete očekávat registraci typu jakpsatweb a "jak na registraci v php za 10 minut", s tím že autor to poslepoval s toho co kde našel po webu a ani neví co to pořádně dělá.
Proto je důležitý taky používat jiný hesla, protože až se k tý DB někdo dostane, tak se nebude muset ani snažit :)
Názor byl 1× upraven, naposled 26. 02. 2017 01:24