phpbar.de logo

Mailinglisten-Archive

[php] [OT] gesalzene Hashes

[php] [OT] gesalzene Hashes

Andreas Müller php at universalware.de
Son Aug 3 17:52:16 CEST 2008


Hallo Hannes,

dem Hash ist ja nicht anzusehen ob er mit oder ohne "Gewürz" versehen ist.
Außerdem muss ja nicht zu offensichtlich sein woraus das Gewürz besteht.
Warum nicht das Passwort eines Benutzers durch dessen User-ID würzen? Das
ist im Code schwerer zu endecken als ein wiederum konstanes Salz.

Gruß,
Andreas


php::bar PHP Wiki   -   Listenarchive