Vždy je lepší použít vícenásobné hashování, které je podporované i na starších verzí PHP, což může být u tak starého a dlouho neaktualizovaného systému jako phpRS dosti důležité, než používání funkcí závislých na nových (relativně) verzí PHP či knihovnách, které nemusí být ve standardní konfiguraci a především jejich jednoduché/jedno použití. Vícenásobné hashování je dostatečnou ochranou. Např. použití kombinace md5 a sha1 je dostatečné i v menším cyklu než 10 ... pro paranoiky či nedůvěřivce klidně vícero, nikomu to neublíží, server to zatíží min. :) jediné použití je při vytváření účtu a při kontrole přihlášení - vůči tomu je lepší hledat kompromis mezi velmi dlouhým cyklem a dostatečným bezpečím - tedy např. pro čtenáře, kterých může být tisíce a přihl. pokusů taktéž ...
Hlavní výhoda vícenásobného hashování je především v neexistenci rainbow tables - samozřejmě je otázka, jak rychle si je k systému s otevřeným kódem někdo udělá a zveřejní - je to práce na pár minut ... takže u systému s otevřeným kódem bych se nesnažil o super vymyšlení vícenásobného hashování či použití složitějšího hashování, ale především bych se zaměřil na max. zabezpečení jako takové ... vždy dám ale obecně přednost vícenásobnému hashování než jednoduchému i třeba se složitější hashovací funkcí ...
========================
WEB:
Publikační systém WAMOS
SEO:
SEO analýza zdarma
OPEN PROJECTS:
Studentský portál VUT
HOSTING:
WebGlobe.cz
ICQ:
313887644
EMAIL: xsuchy09(at)centrum.cz
========================