[Hellsing]

Varför inte? Så länge man är konsekvent med mysql real escape för alla formulär som hanterar lösenord kan det ju inte ställa till med något. Att funktionen tillför slash borde ju dessutom göra det lagrade lösenordet ännu mer komplext?

[Clarence]

Citat:

Ursprungligen postat av Hellsing

Varför inte? Så länge man är konsekvent med mysql real escape för alla formulär som hanterar lösenord kan det ju inte ställa till med något. Att funktionen tillför slash borde ju dessutom göra det lagrade lösenordet ännu mer komplext?

Frågan är varför? Lösenordet ska aldrig sparas i någon tabell. Du har lika stor anledning att köra precis vilken funktion som helst på det som inte förändrar dess unikhet.

[HenrikAI]

Nu var det ett tag sedan jag använde PHPass så jag kan minnas fel, men kan längden ha med "portable_hashes" att göra?

"iteration_count" påverkar inte längden, men lösenordet blir "starkare" genom att det tar längre tid att generera hashen (och att brute force-knäcka lösenordet).