Sto cercando di capire il modo migliore per crittografare le password per un sito di forum su cui sto lavorando.
Ho deciso che userò una crittografia come blowfish. Da quanto ho capito, hai una chiave e il testo che vuoi crittografare. La crittografia utilizza quindi la chiave per crittografare il testo. Quando un utente crea un account, pianifico di generare un UUID per loro. Questa sarà la chiave primaria quando vengono inseriti nel database con la loro password crittografata.
Ora, non ho intenzione di permettere agli utenti di scoprire il loro UUID, perché verrà archiviato solo nelle sessioni PHP. Ma, diciamo, in qualche modo qualcuno scopre l'UUID dell'utente.
Sarebbe quindi possibile decrittografare la propria password? Sarebbero in grado di trovare l'UUID da una sessione di php? Se c'è un problema con questo concetto, dovrei generare una chiave da usare e memorizzarla nel database con il loro UUID e la password?
Scusa se la domanda è confusa, non sono molto bravo nel mettere i miei pensieri in parole. Grazie in anticipo.