Użytkownik "Krzysztof Halasa"
>> ze moze poznac hasla - czyli bank nie zamowi algorytmu na
>> odwracanie
>> hasel bo nie ma do tego uzasadnienia a musialby za to zaplacic.
>
> To sa dwie zupelnie inne rzeczy. Myslisz ze w banku pracuje jeden
> informatyk, ktory zamawia projekt systemu i pozniej zajmuje sie jego
> obsluga? Bez zartow.

odwracasz kota ogonem - napisalem ze BANK nie ma potrzeby
odszyfrowywac hasel wiec dla bezpieczenstwa kazdy rozsadny projekt
przewidzi uzycie haszu czyli szyfrowania w jedna strone

a pojedynczy informatyk nie ma nic do gadania

> Teraz sytuacja z bankiem jest zupelnie inna: a) admin moglby chciec
> znac hasla klientow banku i wykorzystac je, b) jest mu zupelnie
> obojetne czy po kompromitacji hasel klientow da sie przy ich uzyciu

i dlatego, ze admin moglby tego chciec zaden bank tego nie zrobi :-)
c.b.d.o

> napisalem, przeprowadzilem kiedys migracje (calkowicie niewidoczna
> dla uzytkownikow) z MD5.

to proste drogi Watsonie: hash MD5 z podanego hasla sprawdzamy
w starej bazie, ze jest poprawnie podane a nowy zapisujemy w nowej
bazie. Na pewien czas system transakcyjny musialby podsylac dwa hasze
- wg starego i nowego algorytmu
Na dodatek wymusilbym szybsza zmiane hasla i po robocie

> Aczkolwiek zwykle dane tego typu sie w jakis sposob szyfruje
> (odwracalnie) - po to, by nie bylo widac np. hasel jesli przypadkowo
> wydruk albo inna tasma znajdzie sie na smietniku.

nie musisz dodawac ze odwracalnie bo to wlasnie jest jasne
nie wiem dlaczego nie jest jasne ze w innych przypadkach
odracalne szyfrowanie hasla nie jest wskazane
*** blad ***