Allt som går att göra åt det ena hållet - går att göra åt det andra.
Precis som en ekvation så kan man räkna ut den baklänges.
"Alla" tror att det är omöjligt att knäcka men det går. Man kanske inte får ut samma lösenord som användaren hade, men man kan komma fram till ett som har samma hash/encrypt som det riktiga lösenordet. Och då kan man ju komma in iallafall.
Det seriösaste är väll att se till så att ens användare använder lösenord som är långa och inte används på något annat ställe. Hash/encrypt är väll bättre än ingenting men det viktigaste är väll att ingen kommer åt datan. Har man databasen på ett hotel så ska man nog hasha/encrypta ifall någon kollar. Det är väll knappast oseriöst ifall admin kollar vilket lösenord någon har, snarare idiotiskt. Man brukar väll koda så att admin har rättigheter att ändra allt iallafall?
Något som är oseriöst är användare som har sitt namn som lösen och liknande. Då får dom skylla sig själva. Om man inte hashar/encryptar så kan man lätt se vilka användare som har lätta lösen och meddela dom att dom borde byta. Annars kan man ha fler regler när någon väljer lösen, typ: Minst 10 tecken, Minst 3 olika tecken typer (av 4: A,a,1,!), kan inte innehålla ord som finns i ett lexicon. (kul att lägga in alla ord
)
Det är bara det att då får man kanske inte så många medlemar =P
Så tänk på detta: Lösenorden ska vara lika svåra som innehållet man får tillgång till är viktigt. Och låt inte någon få tag i informationen i db:n för då kommer dom in iallafall!