Entonces a que se refiere a que guardan en la base de datos las claves en formato numérico o de texto aunque sea mysql? , lo siento de verdad pero no lo entiendo , no se quizás esté espeso ; pero si el artículo que medio lo leí por encima defiende que porque se te mande un correo con tu clave original es porque la almacena así , es ridículo y te daba la razón , ahora que yo pense también que se refería al tipo de almacenamiento , obviamente si el artículo dice eso , me parece una ilógica obviamente como tu decias puede almacenar la clave encriptada y enviarla via email desencriptada

No se sinceramente que quiere demostrar el artículo al fin y al cabo si insertamos una inyección en sql es porque hay una falla de seguridad en el propio sistema y estarían todos los datos comprometidos y teniendo en cuenta que casi todo el mundo usa sistemas basados en md5 también hay procedimientos para saber las claves pero bueno ese es otro tema

Un saludo a todos