Le discussioni su MD5 mi sono sempre piaciute, però in questo caso desidererei chiedere una delucidazione su questo:

Originariamente inviato da andr3a
meglio fare cosi'

$verifica = md5(md5($_GET['id']).$secret);

poiche' se secret non è una parola alfanumerica di almeno 7 caratteri c'e' rischio di riuscire a risalire alla $secret stessa, in questo modo invece, hashi una stringa da 32, impossibile da "brute forzare"
perchè sia meglio fare così non mi è chiaro, posso avere una spiegazione da terza media ?