Meestal is het niet echt nodig om een wachtwoord omgekeerd te coderen. Het hebben van dat vermogen vermindert inherent de beveiliging van het systeem. Gebruik in plaats daarvan een onomkeerbare hashfunctie. Ik raad SHA-256 (of groter) aan, wat een stringresultaat oplevert:
SHA2 (CONCAT (user.name, user.password, 'some salt', user.id), 256)
Ik heb ook bulk regenboogtabellen gefrustreerd van enig gebruik door andere gegevens in te voeren die altijd bekend zijn op het moment van wachtwoordvalidatie.
SHA2 vereist MySQL 5.5 of hoger. Als u een eerdere versie gebruikt, SHA1() is bijna net zo goed, en over het algemeen veel beter dan MD5 , AES , enz.