Hallo liebe Forengemeinde,

zur Zeit stehe ich vor der Aufgabe, die bisher mit MD5 gehashten Passwörter einer Datenbank sicherer zu machen. MD5 und SHA-1 sind ja bereits geknackt und zu MD5 habe ich auch schon Internetseiten gefunden, wo ich die halbe Datenbank sofort knacken und den Rest in Auftrag geben konnte.
Ich persönlich mag die PHP-Funktion crypt, allerdings soll hier der MySQL-Server aus Sicherheitsgründen die Funktionen ausführen.
ENCRPYT() sieht toll aus, allerdings ist das nicht unter Windows verfügbar, unsere Entwicklung läuft aber unter Windows (produktiv natürlich nicht).
Wie kann ich das Dilemma lösen?

Der Yeti