[PRQ]

Kryptera lagrade e-mailadresser, lösenordshashar och ev annan känslig information. Då blir en DB-dump inte särskilt användbar om man inte samtidigt kommer åt att läsa PHPn där kryptoknyckeln står. Eller så kan man lösa krypteringen och dekrypteringen med en stored procedure i SQLen som användaren PHP loggar in med inte har rättigheter att läsa, bara att köra.

Man kan även köra flera "omgångar" MD5 för att göra bruteforcning 'dyrare'.
md5(md5(md5(md5(...(pw|salt)...
Då går det helt plötsligt åt mycket mer CPU-tid för att cracka ett lösenord.