Hey!!! Qué velocidad!!

muchas gracias de verdad... pero aún me quedan dudas.

He leído lo que posteais y otras infos y en todas dicen que MD5 y SHA1 no son recomendables, el propio PHP lo dice, ya que se pueden saltar por fuerza bruta.

Lo del salt, creo que lo pillo, salvo una cosa... si lo uso, aun no salvándolo en ningún lado salvo dentro de propio script PHP, es único para todas las contraseñas que cifre desde ahí, por lo que llegado el caso un asaltante lo puede recueperar y listo, a usar la fuerza bruta.

Sin embargo, en otra web he leído que lo mejor es crear SALT aleatorios para cada contraseña, lo que desde luego complica enormemente a un asaltante describrar las contraseñas almacenadas en la base de datos.

Sin embargo, esta última opción me plantea la duda de ¿dónde guardo los SALT que he generado para cada contraseña encriptada? Si no los salvo ni siquiera yo podré validar las contraseñas.

Gracias... un saludo.