1UnitedPower: Kleine Bibliothek für Passwort-Hash-Erzeugug und Verifizierung

Beitrag lesen

SELF-Forum

Kleine Bibliothek für Passwort-Hash-Erzeugug und Verifizierung

1UnitedPower
+1 Informationen zu den Bewertungsregeln

Hakuna matata!

function create_salt($l=16, $allowed='1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJLKMNOPQRSTUVWXYZ./') {

$salt='';
for ( $i = 0; $i < $l; $i++ ) {
$salt .= $allowed{rand( 0, strlen($allowed) - 1 )};
}
return $salt;
}

  
[rand()](http://php.net/manual/de/function.rand.php) liefert keinen kryptografisch sicheren Zufallswert. [openssl_random_pseudo_bytes()](http://php.net/manual/de/function.openssl-random-pseudo-bytes.php) wäre hier wohl angemessen.  

-- 
“All right, then, I'll go to hell.” – Huck Finn
Beitrag melden
+1
Informationen zu den Bewertungsregeln