Se un'app Web e un database si trovano sullo stesso server, qual è il vantaggio in termini di sicurezza della crittografia dei dati del database? Ovviamente le password dovrebbero essere hash in entrambi i modi.
Suppongo che se un utente malintenzionato può iniettare codice SQL o server, sarebbe in grado di visualizzare i dati del database. Qualcuno potrebbe più precisamente delineare le implicazioni sulla sicurezza?
Modifica: per chiarire stavo parlando della crittografia dei dati. Il metodo di crittografia non è deterministico così enc (data1)! = Enc (data1)