Hi,

Nur zur Verdeutlichung: Als Salt keinesfalls die ersten 6 Zeichen des Passwortes nehmen! Hier in dem Beispiel wird nur das Salt sozusagen vor den Passwort abgespeichert. Der Salt sollte zufällig generiert werden und möglichst lang sein und möglichst auch alle möglichen Sonderzeichen enthalten, um das Erstellen von passenden vorberechneten Tabellen zu verhindern/erschweren.

Wie zufällig ist generiert ist gut genug? Reicht PHPs rand()?
Wie lang ist lang genug? 281 Billiarden verschiedene Möglichkeiten?
Sollte das Salt dem Hash ähnlich sehen oder vielleicht eher doch nicht?

Der Yeti