<?php
$password = "XD";
$salt = "r4bl5pr33x"; //irgendein String, muss immer gleich sein
$hash = md5($salt.$password);
?>
So setzt man Salts ein.
Der Sinn? Der md5-Hash, der nun entsteht kann nicht via Vergleich (so Arbeitet BruteForce be md5) geknackt werden. Und solange der Hacker den Salt-String nicht weiß, können die Passwöter nicht entschlüsselt werde.
Original von SiGa
hmm ich weiß ja nicht ob ich dumm bin, aber sowie ich das verstehe ist der salt immer unterschiedlich http://de.wikipedia.org/wiki/Salted_Hash
Ja, von Projekt zu Projekt unterschiedlich. Aber wenn du einmal "xy" und einmal "arg" als Salt nimmst, werden die Hashs ja unterschiedlich und bei nem LogIn käme "falsches Passwort".
//EDIT wobei, wenn ich es mir angucke, sehe ich da nicht wirklich den sinn drin - den wenn man weiß an welcher stelle der hash steht, kann man den auch ohne des salts mit unpack und base64_decode, genau so findet man die art der verschlüsselung raus und wie oft das ganze verschachtelt wurde.
das problem wäre dann aber, die 2500 fache verschachtlung