В основном, я прошу, если солить пароль, добавив хешированную версию до конца, так же безопасно, как солить другой строкой. Так: Это: $pass = "pass"; $salt = sha1(md5($pass)); $pass = md5($pass.$salt); Насколько это безопасно? $pass = "pass"; $salt = "4D9ds*^dkrUI45^#dkd*3fD8&!dlvd*"; $pass = md5($pass.$salt);
Я смотрю на какой-то код, который я сам не написал. Код пытается хешировать пароль с SHA512 и использует только time() как соль. Является ли time() слишком простым солью для этого или этот код безопасен? Спасибо за ответы и комментарии. Я подведу итог для новых читателей: соль должна быть разной для каждого пользователя, поэтому, если 2 […]