Я переписываю систему входа в систему PHP, и я только что столкнулся с этим
function createSalt()
{
$string = md5(uniqid(rand(), true));
return substr($string, 0, 3);
}
$salt = createSalt();
$hash = hash('sha256', $salt . $hash);
На самом деле я никогда раньше не работал с засолкой, немного поискал и нашел полезным. Но мой ответ: это хороший способ работать с солью? Разве $string = sha1(uniqid(mt_rand(), true))
не было бы лучше?
А как насчет того, чтобы вернуть только 3 символа хеша? Я действительно не понимаю.
Что думаешь?