Citat:
Originally posted by mbomelin@Mar 17 2008, 21:22
Denna phpsnutt använder jag, vilket är baserat på att det inmatade lösenordet använts för att skapa ett salt.
function chash($password, $salt) {
return sha1(crypt(md5(sha1($salt)), md5($salt))).sha1(md5($salt).sha1(sha1(md5($salt.s ha1(crypt($password, $salt).sha1(md5($password).$salt))))));
}
chash("mittpass", crypt(md5("mittpass"), sha1("mittpass")));
|
Det där är inte bra, salt ska inte baseras på lösenordet.