Cita:
Iniciado por guardarmicorreo 
si nos ceñimos al titular del post, es cierto, las mejores formas de encriptar son aquellas que por ejemplo no tienen una colisión de hash (md5 la tiene) o se adaptan mejor a las necesidades específicas para la finalidad con que se encripta.
por ejemplo antes que md5 (contiene colisión de hash y además hay una web que descifra md5...) es preferible sha1 para nombres de archivos alojados en carpeta. antes que cifrar con php archivos BLOB es mejor utilizar el cifrado de mysql.
pero el creador del post tiene como finalidad encriptar todo el código, eso es una mala idea. de ahí que el post derivara en esta conversación de seguridad.
admito errores, si me corrigen me harán un favor, gracias! :)
Yo he estado siguiendo el post y claro, el problema de el auto fue el creer que con encriptar y desencriptar el codigo es una buena medida de seguridad... pero como ya han dicho, cada vulnerabilidad que puede tener una pagina web se soluciona de distintas formas, y la de "ofuscar" el código no es tan recomendable, ya que puede no ataca en si las vulnerabilidades
Saludos