Originariamente inviato da skidx
andrea, quel sistema non va bene, visto che la stessa stringa md5, come è ovvio che sia, può essere ottenuta con stringhe in ingresso diverse, per cui quella SELECT potrebbe restituire più record.
in realtà il sistema prevede sha1, ho usato md5 inizialmente solo perchè sha1 è disponibile da PHP 4.3.0 in poi ... dici che anche con sha1 c'è il rischio di collisione ? (presumo di si ... ma con quanti utenti ?)

Il fatto è che uso una salt ... quella che spesso dicono sia la cosa più sicura


creaUnivocoDa(idUnivoco + nome + univocoPassword)

dove idUnivoco dovrebbe essere sempre univoco (uniqid(rand(), true)) , l'hash password può anche (in teoria) non essere univoco (se si ammettono utenti con password uguali ma almeno diverso username) e di conseguenza la stringa risultante dovrebbe per forza di cose essere univoca ... o no ? :master: