Hakuna matata!

Lieber 1UnitedPower,

openssl_random_pseudo_bytes() wäre hier wohl angemessen.

diese Funktion steht aber erst ab PHP 5 >= 5.3.0 zur Verfügung und fastix hatte explizit geschrieben, dass seine Funktionen für ältere PHP-Versionen geschrieben sind!

Die diversen Hash-Algorithmen, die Jörg der Reihe nach abtastet, stehen auch erst ab PHP 5.3 zur Verfügung, lediglich der md5-Fallback als letzte Möglichkeit funktioniert schon mit PHP4.

Für die Salt-Generierung könnte man eine ähnliche Kaskadierung vornehmen. Man könnte zum Beispiel erst auf openssl_random_pseudo_bytes() und anschließend auf mcrypt_create_iv() (ab PHP4) testen. Wenn man tatsächlich noch auf rand() oder mt_rand() zurückfallen möchte, dann sollte man den Entwickler zumindest warnen, dass das generierte Salt unsicher ist.