Estaba pensando en alternativas a los hashes para almacenar contraseñas, y me preguntaba si había algún error de seguridad enorme con uno que se me ocurrió.
Si, cuando el usuario crea su cuenta, su contraseña se usa como una clave para cifrarse y almacenarse de esa manera, podría validar los inicios de sesión descifrando la contraseña almacenada con la contraseña dada y verificando si coinciden.
¿Hay algún problema teórico inherente con esta idea, suponiendo que el cifrado sea inmune a cosas como colisiones y ataques de claves relacionadas?