I mine øyne forbedrer det ingenting, da en person som SQL-injecter glemt passord-skriptet kan få ut den dataen likevel....

Han har gjort en enveishash til en toveishash. Jeg tror heller ikke på hans forklaring vedrørende hvordan databasen er bygd opp, hvorfor ellers være så redd for å gå inn på det?

Det er vel enkelt og greit bare å bruke den beste krypteringsmetoden man kan bruke, og være sikker på at den er irreversibel.
Og fortelle om det, for uansett, hvem skulle ellers klart å cracke den beste krypteringen?

.. Og hvis noen klarer å cracke den beste krypteringen, klarer de nok å få ut passordet så lenge JetCarrier lagrer dem i klartekst likevel.....