片寄です。

この場の話題ではないとおもいます。
パスワードは、いかなる権限者であっても知る手段があってはならない。
権限者ができる最大のお手伝いは、パスワード新たに発行してあげること
だけでしょう。
データベース化して、可読にすることはやってはいけないことと認識し
ています。
一般的かどうかはわかりませんが。


Hideki SUNADA wrote:
> いつも世話になります。
> 
> 会員制のウェブサイトを運営し、会員にログインをさせてページを見せ
> る場合、個人情報のパスワードは暗号化してデータベース化しておくの
> が一般的でしょうか?　（mysqlユーザのパスワードではなく、会員パス
> ワードです）
> 
> この場合、md5()やpassword()等・・色々と方法があるようですが、
> この二つはパスワードを会員が忘れた場合再送信できず、新しくパスワー
> ドを設定してあげる必要がありますよね？
> 
> もしよろしければ、パスワードは暗号化するべきかどうかも含め
> 差し支えない範囲で皆様のご意見をお聞かせ願えないでしょうか?
> 
> よろしくお願いいたします。
> 
>