Come ti ho detto, $salt serve per le rainbow table e quindi attacchi a forza bruta. più la stringa è lunga e casuale ($salt+$passwd), minore è la probabilità che quella stringa sia presente nella rainbow table (e comunque l'attaccante impiegherà più tempo nello scorrere la tabella).
Poi ci sarebbe da discutere dalla funzioni di hash e delle collisioni sulle chiavi...ma se usi sha1 o meglio sha256 dovresti stare tranquillo
Il codice per "riservare" la pagina va bene. Anche se per alcune pagine potresti voler prevenire attacchi di XSRF, Cross-site request forgery, che portano utenti autorizzati a compiere azioni involontariamente.
Rispondi quotando
Originariamente inviata da boots
