Encrypt jij wachtwoorden in je database?

PHP 5.5 > heeft een mooie functie password_hash.
Die gebruik ik.

@Danny dus je gebruikt (b)crypt.

hash met sha256 en een hashed key. bcrypt schijnt wel beter te zijn ? :D

Dit (de antwoorden in de pollvraag) is geen encryptie (omkeerbaar) maar hashing (niet omkeerbaar)... Als je dan toch met dit soort termen strooit, gebruik ze dan correct, zeker op een site als deze...

Klopt wel, maar zo zijn er wel meer van zulke termen.
PHP gebruikt zelf ook crypt en hash door elkaar.
"The crypt() function returns a hashed string"
Klinkt dan ook wel raar toch? ;-) Waarom heet de functie niet hash().

hash() bestaat ook:

http://php.net/manual/en/function.hash.php

@Michael PHP gebruikt af en toe kromme naamgeving. Neemt niet weg dat het hier nog steeds om hashing gaat, en niet om encryptie. Encryptie is omkeerbaar: de oorspronkelijke data kan worden terugvertaald (decryptie). Bij hashing is dat niet mogelijk.

Daarom worden wachtwoorden ook gehashed en niet geencrypt: het is niet wenselijk om de oorspronkelijke wachtwoorden te kunnen achterhalen door een (terug)vertaling.

Wat bij een wachtwoordcontrole gebeurt is het naspelen van eenzelfde (eenzijdige) versleuteling van het ingevoerde wachtwoord die vervolgens wordt vergeleken met een eerder gehasht wachtwoord. Indien deze twee (eindresultaten) overeenkomen waren de oorspronkelijk ingevoerde wachtwoorden (hoogstwaarschijnlijk) gelijk.