>Кстати, если соль сделать из 8-ми абсолютно случаных символов, то при взломе такого хэша, система взлома может распознать его как SHA-хэш и априорно начнёт двигаться в ложном направлении.
Поправьте меня если я неправ, но SHA — хеш длиной 40 символов, а md5 — 32, или 160 и 128 бит соответственно. Из этого следует, что какой бы соль длины не была код md5($salt.$pass) вернет всё те же 32 символа. А вот когда $salt отвечает /^[0-9a-f]{8}$/i и записать её, например так $salt.md5($salt.$pass), тогда да.
Спасибо за наблюдения, но, я к примеру интернет-кафе не пользуюсь, да и не прижились они особо в нашем городе. А хабр читаю в RSS и только с домашнего компа.
Пост писать у меня нет кармы, поэтому скажу в камменте. Для меня хабр как средство к размышлению. Раньше был ЖЖ, но его я удалил из списка читаемых сайтов. Хабр из этого списка тоже может исчезнуть и дата все ближе и ближе. Карму я не получал, посты писать не могу, да и не хочу.
Скажу открыто, хабр мне не нравится, да и большинство его пользователей тоже.
Я ошарашен. Сам работал в конторке, которая была не совсем добросовестной по отношению к подчиненным, но то что описывается тут — это просто безпредел.
Согласен, но я не говорил, что стиль хороший. Я просто показал как можно. Сам никогда не использую такой прием, просто хотя бы потому, что нарушается читабельность.
К сожалению, я сам просмотрел код автора бегло, тогда мой предыдущий комментарий вообще не в тему.
Поправьте меня если я неправ, но SHA — хеш длиной 40 символов, а md5 — 32, или 160 и 128 бит соответственно. Из этого следует, что какой бы соль длины не была код md5($salt.$pass) вернет всё те же 32 символа. А вот когда $salt отвечает /^[0-9a-f]{8}$/i и записать её, например так $salt.md5($salt.$pass), тогда да.
Скажу открыто, хабр мне не нравится, да и большинство его пользователей тоже.