- Az MD5 nem titkosítás, hanem hash
- Az MD5-öt lassan 10 éve tartja a szakma nagyjából konszenzusosan deprecatednek.
Szóval hiába boldozol, olyan esett ki a szádból, aminek nem illett volna, ha erről a témáról beszélsz.
Én egyébként végignéztem már párszor (sajnos néha csinált(att)am is), hogy valaki nullárol implementál ilyesmit. Invariably fuckup van valamiben, szerencsés esetben csak abban, hogy tovább tart, és még a következő két iterációban is lesz vele munka. Az igazság az, hogy egy normálisan működő authentikációs réteg minimális funkciókkal is több munka, mint egy kereshető telefonkönyv.
És bár a topicnyitó nem nagyon tűnik úgy, hogy látná, de egyébként ez erősen GDPR hatályos mókának tűnik.