La legalità dipende dal paese in cui vivi. Ma ci sono anche le migliori pratiche. E una best practice è crittografare le password dell'utente. In questo modo, se qualcuno irrompe nel tuo database, non sarà in grado di ottenere la lunga lista di password, e provare ognuna di esse in ebay, yahoo mail e gmail. Gli utenti generalmente usano la stessa coppia di username e password per molti siti.
Come Jon indica nel commento, ovviamente c'è differenza tra hashing e crittografia. L'hash è un processo unidirezionale e distruttivo dei dati, che accetta una stringa di lunghezza arbitraria come input e emette una stringa di lunghezza fissa. Questa stringa è definita in modo tale che, cambiando ogni singolo bit nell'input originale, l'hash sarà diverso. Se si dispone di un hash, quindi, non è possibile ricostruire il testo originale (cioè non è possibile recuperare la password).
D'altra parte, la crittografia corretta è una tecnica in cui è possibile recuperare la password originale, sapendo chiavi segrete, password, ecc
Di solito, si vuole hash delle password, non li cifrare: non è necessario, ed è più complesso da configurare. Non dovresti recuperare la password: li rigenererai semplicemente.
non sarò mai registrare un account al vostro sito web ^^ thnx per menzionare – Bas
sì, penso che è tutto per questa domanda :) –
Per quale sito si sarà in attuazione di questa pratica? Possiamo stare lontani :-) vedi !!! – Samiksha