Originariamente inviato da andr3a
bla bla bla

Quello che mi sfugge quindi è perchè secondo te questo metodo è migliore rispetto qualcosa tipo:
codice:
function hash($pass,$salt){
    return sha1(sha1($salt).$pass);
}
in quale caso il tuo sistema è più sicuro? puoi portare qualche esempio? grazie
inizialmente hai parlato d'altro... io l'ho scritta solo per chiarire che non basta mettere md5 o sha1 per sentirsi al sicuro e ho portato l'esempio google che mi pare lampante

il prodotto tra matrici è più sicuro perchè è irreversibile, in linea generale ( e tra l'altro fare sha1(sha1($salt).$pass) non è più sicuro che fare sha1($salt . $pass): anche se hash sempre una stringa fissa è e avendo un buon numero di password permette di fare l'analisi e quindi trovare il salt ( hashato o meno ) relativamente facilmente )

ps: lo so che hash è diverso da criptare, ma appunto aggiungo il criptaggio tramite prodotto tra matrici al mero hash... così forse ti è più chiaro? ovvio che volendo si possono implementare altri algoritmi di criptaggio e infatti invito a farlo, creando varianti... implementare IDEA però mi sembrava un po' eccessivo, invece trovavo carino provare il prodotto tra matrici, visto che avevo appunto la possbilità di avere facilmente 2 matrici usabili

'notte

ah la cosa sull'implode me la devi spiegare
nel database la metti come vuoi che vuol dire