Kryptera mer än lösenord i en databas?

Gjort ett litet community där lösenordet för att logga in är krypterat. En person är lite paranoid över att information ska läcka ut och vill att man ska kryptera även annan information i databasen. Personligen tycker jag det är lite onödigt men har svårt att motivera.

Vad säger ni?
Kan det finnas själ att kryptera annan information?
Vad är nackdelarna med att kryptera mer än lösenord?

Det beror väl på vad det är för community och hur mycket känslig information som finns.

Nackdel - det tar tid och pengar antar jag.

Hur menar du med tid och pengar? Att utveckla? Finns det inga andra nackdelar?

Din kamrat verkar inte förstå att för att kunna visa informationen ("inläggen") så måste informationen spelas med reversibel kryptering. Med andra ord: om någon kan lösa den krypterade infon så kan de även dekryptera den om de kommer åt kodbasen.

Ett lösenord kan ju inte läsas ut igen, eftersom man bara vill ha svar på frågan "resulterar detta lösenord indränka hash?"

Detta lät bra Bara så att jag förstår dig rätt, men du får gärna utveckla mer. För att kunna visa krypterad text måste man använda reversibel kryptering som har en nyckel för att kryptera och en för att dekryptera. Hur svårt är det att lösa den krypterade informationen i detta fallet? Min tanke går såhär. För att kunna komma åt all information i databasen (som de inte ska ha behörighet till) måste de på något sätt ta sig in på servern och egentligen kunna komma åt all källkod. Genom koden kan de sen lätt dekyptera informationen i databasen om den använder reversibel kryptering.

Kan tillägga att jag använder asp.net och MS databas.

De behöver inte koden (även om det kanske hjälper). De behöver datan samt den nyckel (om någon) som använts för att kryptera. Vilken algoritm den krypterats med går att gissa sig till.

Min åsikt är att det är näst intill fullsändigt poänglöst att kryptera datan, och leder till massiv overhead i utveckling, debugging och begränsat featureset. Hur söker man i krypterad data, t.ex.? Som folk säger, den måste ju dekrypteras i något ögonblick, så i kartext finns den ju. Lösenord är sällan krypterade, utan hashade. Detta är inte samma sak eftersom en hash-algoritm är irreversibel.