А кто виноват в этом? Какой смысл хранить соль рядом с хэшем? Может вообще делать три поля "Пароль, соль, хэш"? =) Бред. Я не понимаю смысл хранения соли рядом с хэшами. Если уж так хочется, чтобы у каждого хэша была своя соль, то в качестве нее можно использовать другие поля, например, дату регистрации + спецсимволы.
Гг, соль лучше всего вписывать в скрипт, при чем простой набор символов, набраных на клаве случайным образом есть непробаемая соль )
Это потому что вы не понимаете смысла соли вообще =) http://phpclub.ru/talk/showthread.php?threadid=110683 Вот недавно была такая тема.
ЗЫ для тех, кому лень: даже если вы хотите вписать соль в скрипт (уж фиг с ним, не будем спорить) - на каждый пароль необходимо генерить еще одну соль и класть ее рядом с паролем - пусть сопрут, не в этом ее смысл. Смысл уникальной соли в том, что у одинаковых паролей будут разные хеши.
Ладно, фиг с ней, с солью. Никакая соль не спасет от кривых рук %) IMHO соль имеет смысл, чтобы украв куки с хэшем, злоумышленник не смог востановить пароль, если он окажется простым. А тем, кто оставляет дыры, позволяющие перезаписать таблицу с пользователями поделом будет ЗЫ. А sha1 хэш ID пользователя + md5 хэш емейла + символовслучайный набор символов, вшитых в скрипт + sha1 хэш даты_рождения_пользоватля (из профайла) - (минус) дата_регистрации - непробиваемая соль? ;-)
[vs] ты писал насчёт случайно вбитых последовательнстей символ с клавы для соли - хочу тебя разочаровать - они не случайные лучше конечно ранодомом.