Ciao a tutti,
genero un hash con questo sistema, secondo voi è sicuro?
Calcolando l'hash in questo modo, posso avere la sicurezza che, se la fonte e la destinazione conoscono la pw e la formula per calcolare l'hash, nessuno abbia manipolato i dati contenuti in un array?Codice PHP:private function getHash($array) {
$pw = '12345';//ovviamente la pw è molto più complessa
$stringResult = '';
foreach ($array as $key => $value) {
$stringResult.=$value;
}
$hash = hash('sha256', $pw . $stringResult);
return $hash;
}
Sarebbe sufficiente in questo caso un sha1 o è meglio un sha256.
Grazie,
Roberto
Rispondi quotando