Citat:
Originally posted by Jonas@Jul 27 2008, 23:58
Kod:
function generateHash($plainText, $salt = null)
{
* *if ($salt === null)
* * * *$salt = substr(md5(uniqid(rand(), true)), 0, SALT_LENGTH);
* *else
* * * *$salt = substr($salt, 0, SALT_LENGTH);
* *return $salt . sha1($salt . $plainText);
}
Varför inte något sådant?
|
Denna funktion är inte så bra av två anledningar:
-salt läggs på före lösenordet
-funktionen rand() är dålig, mt_rand() rekommenderas för kryptofunktioner