MiNiMoZg

Скажем так что я очень негодовал когда увидел md5(password) попросил исправить хеширование паролей на что то более пригодное. Мне аргументировали что их базу не скачают со стороны клиента а защита сервера не их задача и поэтому пароли можно сильно не хешировать. Возможно вы правы и я где то ошибся с определениями. Про связывание переменных в Mysql кое что знаю. Прошу не грубить. Я прошу помощи а не критики =)

Спасибо. Есть ли еще варианты? Просто нужно как то аргументировать подрядчику что PDО не полностью защитит базу, поэтому не стоит шифровать пароли функцией md5(). Помогите пожалуйста с аргументами. Буду очень признателен.