Sto cercando di capire se la mia struttura di crittografia della password del database è buona o poco utile.
Quindi quando registro, il php genererà una chiave casuale di 50 caratteri, e quella chiave verrà inserita in una tabella di db chiamata hash tagged rispetto all'ID utente, quindi l'hash verrà utilizzato per crittografare la password e la password AES sarà memorizzato in un'altra tabella.
Quando un utente effettua il login, l'hash verrà estratto e utilizzato per la decrittografia. E se l'accesso ha esito positivo, la chiave di hash verrà sostituita con una nuova generata per il prossimo utilizzo ecc .....
Non sono sicuro che questa sia una buona idea o no, qualsiasi feedback è buono, grazie!