Pongámonos en el caso de una página web, o una aplicación basada en web, da igual, en la que haya usuarios. Y se nos plantea la posibilidad de diseñar el sistema de forma tal que las contraseñas que se guarden en la base de datos, estén encriptadas, con md5 o el que sea. ¿Su utilidad es únicamente que el admin no pueda ver las contraseñas de los usuarios de su sistema, o realmente da más seguridad?

Sólo se me ocurre que diera más seguridad, para en el caso de que el atacante hubiera podido acceder a la base de datos, pero en modo de sólo lectura (y no escritura, si no, podría cambiar las contraseñas manualmente), no obtuviera contraseñas para poder luego entrar como usuario registrado.

Pero vamos, un atacante que haya logrado acceder a la base de datos... casi seguro que podrá también reescribir sus datos, o tal vez también pueda entrar a las páginas ASP y modificarlas.

En fin, que eso, la "seguridad" que da me parece muy restringida a casos muy especiales, que no sé si se darán. ¿Qué opináis? ¿Para qué sirve encriptar las contraseñas de los usuarios de una página Web?