Stavo pensando alle alternative agli hash per la memorizzazione delle password, e mi chiedevo se ci fosse un enorme difetto di sicurezza con quello che mi è venuto in mente.
Se, quando l'utente crea il proprio account, la propria password viene utilizzata come chiave per crittografare se stessa e memorizzata in questo modo, è possibile convalidare gli accessi decifrando la password memorizzata con la password specificata e controllando se corrispondono.
C'è qualche problema teorico inerente a questa idea, supponendo che la crittografia sia immune da cose come collisioni e attacchi con chiave correlata?