Citat:
Originally posted by Jonas@Jul 1 2009, 14:58
MD5 är inget säkert sätt för att hasha lösenord.
Unna dig SHA-1 eller något starkare.
Och använd gärna en SALT eller något också. Tex i php:
Kod:
function hashpass($password, $salt)
{
$oldpass = str_split($password, intval(strlen($password) / 2));
$newpass = sha1($oldpass[0] . $salt . $oldpass[1]);
return newpass;
}
$salt = '€%&/()=OJKDKAS';
$password = 'abc123';
$hashpassword = hashpass($password, $salt);
|
Håller ju bara om strängens längd INTE är udda.
return $newpass;