haciendo caso a la firma de pateketrueke.
según el
modelo de almacenamiento encriptado de PHP dice que
Cita: [...]SSL/SSH no proteje los datos persistentes almacenados en una base de datos. SSL es un protocolo para proteger los datos mientras viajan en el cable.
también que
Cita: Una vez un atacante gana acceso directamente a su base de datos (sobre pasando el servidor web), los datos sencibles podrían ser divulgados o mal utilizados...
Encriptando los datos es una buena forma de mitigar esta amenaza, pero muy pocas bases de datos ofrecen este tipo de encripción de datos.
La forma más fácil para trabajar en este problema, es crear primero su propio paquete de encripción, y utilizarlo desde de sus scripts de PHP.
[...]tales como Mcrypt y Mhash.
El script encripta los datos antes de insertarlos dentro de la base de datos, y los desencripta cuando los devuelve. Vea las referencias para ejemplos adicionales de como funciona la encripción.
En caso de datos que deben estar ocultos, si no fuera necesario usar su representación real (es decir, que no se mostrarán), quizás convenga utilizar hashing. El ejemplo más típico de hashing es cuando se almacena el hash MD5 de una contraseña en una base de datos, en lugar de almacenar la contraseña en sí misma. Vea también las funciones crypt() y md5().
por lo tanto, si la base de datos no ofrece encriptación y no es necesario utilizar su representación (expresar el valor real al usuario) lo mejor es utilizar encriptación de PHP.
en caso de que no haya que utilizar representación de los datos entonces hay que utilizar hash, el cual se almancenará en la base de datos.
si un usuario quiere editar su contraseña entonces debe poner la actual, que se convertirá en hash y este se comparará con el hash almacenado y las nuevas contraseñas pasarán por el mismo proceso de hashing.
eso es lo que entiendo del manual.
¿me he equivocado en algo o se puede mejorar la información al respecto?
gracias