Citat:
Ursprungligen postat av Hjalmarsson
Citat:
Ursprungligen postat av Jonas
MD5 är inget säkert sätt för att hasha lösenord.
Unna dig SHA-1 eller något starkare.
Och använd gärna en SALT eller något också. Tex i php:
Kod:
function hashpasspassword, salt
{
oldpass = str_splitpassword, intvalstrlenpassword / 2;
newpass = sha1oldpass0 . salt . oldpass1;
return newpass;
}
salt = €%/=OJKDKAS;
password = abc123;
hashpassword = hashpasspassword, salt;
|
Håller ju bara om strängens längd INTE är udda.
return newpass;
|
Nej, det gör det inte.
intval() returnerar "false" om det är en bokstav först, är det siffror så returnerar den alla siffror fram tills det att ett icke numeriskt tecken dyker upp. Så är det en float så avrundar den nedåt.
Låt säga: 3.9 så returneras 3, vid a301 så returneras false osv.
Läs på om funktionerna...