Det var også noget Kasper overvejde i sin tid. Han valgte dog at have understøttelse for en funktion til at sende passwords til brugere hvis de havde glemt dem.
Dette ville selvsagt ikke være muligt hvis der var gemt md5 hashes i databasen.
Det er rigtigt, der vil jeg ty til idéen om en password-generator, så kan brugeren logge ind med et tilfældigt password og så bestemme sig for, derefter, om han vil ændre det til noget andet.
Det med at få tilsendt sit password, det er altså heller ikke sådan helt for super, når nu vi snakker sikkerhed.
Så den eneste "risiko" ville være hvis databaseserven blev hacket, men så ville spørgsmålet være: Hvorfor skulle en angriber så ikke blot ændre hvad end data han ønskede, istedet for at tage aflæse password og så gøre tingene via. websitet?
Min idé går ikke ud på at hacker-sikre udvikleren.dk - det er selvsagt umuligt.
Min idé går ud på, at man ikke bare kan sætte sig ned ved en person's computer, for derefter at LÆSE dennes passwords. Jeg ved godt man kan duplikere en cookie stort set, men at læse et password som bare står der, det er for nemt.
For der er vel ikke nogen som bruger samme kode til flere sites, vel? 
Nu bruger jeg omtrent 50-60 sites som kræver jeg opretter en profil med tilhørende password.
80% af dem deler jeg op i kategorier, hvor jeg så tildeler et password til hver kategori, resten får jeg reset'd mit password uendeligt mange gange.
-
Mvh.
Christian Schultz Knudsen