[pelmered]

En av de sakerna jag direkt tänker på när webbmasters har lösenorden helt okrypterat är att webbmastern då utan problem själv kan se alla lösenord klartext vilket jag tycker är ett problem.
Det är inget man ska kunna se som administratör över en sida tycker jag.

Ang. md5 så är det ju i PHP(och säkert de flesta språk) precis lika enkelt att kryptera med sha1. Så länge man har någon vettig salt någon variant med dubbelkryptering eller likande så är man ju ganska säker mot rainbow-, dictionary-attacker och likande så länge de inte har saltet och hur man ska sätta ihop det.
Hur gömmer man undan saltet på bästa sätt föresten?