Cita:
Iniciado por hasdpk Yo siempre encripto las contraseñas de mis usuarios en SHA1 y en realidad nunca te hace falta desencriptar las contraseñas, simplemente tienes que compararlas ya encriptadas. Pero de todas formas esa no es tu pregunta.
Puedes mirarte en relación a seguridad esto:
SQL Injection -
http://es.wikipedia.org/wiki/Inyección_SQL
XSS -
http://es.wikipedia.org/wiki/XSS
Estaría también interesante que colgaras aquí el enlace a tu web y nosotros mirar si se le pueden hacer esos dos ataques y darte soluciones específicas.
Buenas,
Bueno, nunca no puede ser la palabra. Dependiendo de qué necesites, puede que un algoritmo unidireccional no sea la solución. Por ejemplo, si tienes un sistema de recuperación de contraseña, y no quieres enviarle una provisional, sino su contraseña (no digo que lo vea bien, pero se hace)...
Para ello, necesitas un algoritmo bidireccional (AES, por ejemplo), que con una buena clave de cifrado, es mucho más seguro que MD5 o SHA1.
Un saludo!