Estoy tratando de entender si la estructura de cifrado de la contraseña de mi base de datos es buena o no tiene mucho uso.
Entonces, cuando me registre, el php generará una clave aleatoria de 50 caracteres, y esa clave se colocará en una tabla de db llamada hash tagged contra el ID de usuario, luego el hash se usará para cifrar AES la contraseña y la contraseña Se almacenará en otra tabla.
Cuando un usuario inicie sesión, el hash se extraerá y se usará para el descifrado. Y si el inicio de sesión es exitoso, la clave de hash será reemplazada por una nueva generada para el próximo uso, etc.
No estoy seguro de si es una buena idea o no, ¡cualquier comentario es bueno, gracias!