Vad skall man säga? Pinsamt Voddler...
Nu kanske det är dags att man uppdaterar sina lösenord, eftersom nu har salt & MD5 summa läckt ut... (Japp, är BBB kund och har lämnat mina uppgifter till Voddler)
Och som flera nämnt här på forumet där några här på forumet sagt att MD5 + Salt är tillräckligt för en webbtjänst. Nu har det bevisats att det inte räcker.
Pinsamt av Voddler (eller ja, egentligen av Zend) att inte ha starkare grejer på lösenorden...
http://paste2.org/p/299478
Kod:
public function encryptPassword($plain){
$password = '';
mt_srand((double)microtime()*1000000);
for ($i=0; $i<10; $i++) {
$password .= mt_rand();
}
$salt = substr(md5($password), 0, 2);
$password = md5($salt . $plain) . ':' . $salt;
return $password;
}