Cita: Cluester, y que tal si al registrar el usuario, hago exactamente lo que dices de guardar la contraseña encriptada con md5(), pero a su vez, guardo la contraseña "limpia" en otra tabla
Bueno . en ese caso no tiene sentido que encriptes tu contraseña .. no crees? ..
Por supuesto que si el administrador de turno entra a tu DB ..y todo el resto de datos no está encriptado también los va a ver .. También dependiendo de los permisos que tome el "intruso" al entrar a tu BD pues .. va a poder cambiar tus contraseñas. Pero, .. se trata de ponerlo algo más "dificil" al curioso de turno (lease: Administrador de tus BD) para que no use tus sistemas "limpiamente". Si cambia la contraseña .. bueno . .puede cambiarla -> entrar y volver a dejar lo que había .. En muchos casos tu BD poco puede decir si hay modelo de datos complejos con relaciones y demás historias.
En fin .. es cosa de gustos. Yo prefiero encriptarlas .. aunque sé que el resto de datos no está encriptado.
Un saludo,