Hallo localhorst,
die md5-Funktion meines Wissens schon, aber die solltest Du dringend entfernen. md5 gilt als gehackt.
Vorsicht:
md5() ist nicht "gehackt" worden, da die Funktionsweise ja schon immer bekannt war. Es gab also keine Geheimnisse zu hacken.
Eine Konsolidierung von Daten mittels md5()
ist bestenfalls unsicherer geworden, da 128 Bit heute nicht mehr ausreichen, um genügend Zeit zu schinden, und derartige Hashes keine Ablaufdaten enthalten.
Ich nenne das ab jetzt "single sign", da ja keinem anderen Dokument derselbe Hash zugeordnet werden sollte - bis auf die Milliarden unplausiblen anderen und gefakten Doks. Da wird man dann im Einzelfall durch Kontext entscheiden müssen, oder.
md5()
ist ohne Kontextbewertung IMHO nicht sinnvoll.
Paranoide Grüße
localhorst