Typisk er der ikke noget egentligt behov for at omkryptere en adgangskode. At have denne evne nedsætter i sagens natur systemets sikkerhed. Brug i stedet en irreversibel hash-funktion. Jeg foreslår SHA-256 (eller større), som giver et strengresultat:
SHA2 (CONCAT (user.name, user.password, 'some salt', user.id), 256)
Jeg har også frustreret bulk regnbuetabeller fra at være nogen brug ved at rulle andre data ind, som altid er kendt på tidspunktet for adgangskodevalidering.
SHA2
kræver MySQL 5.5 eller nyere. Hvis du bruger en tidligere version, SHA1()
er næsten lige så god og generelt meget bedre end MD5
, AES
osv.