Hi!

Ich sehe, dass von einem Usernamen der MD5-Hash mit dem Passwort verknüpft wird und davon ein SHA512-Hash gebildet werden soll und frage mich nun - oder besser den Autor -, was der geMD5te Username dort macht? Soll das ein Salt sein?
Offenbar.

Dann müsste man sich erkundigen, (ob et)was gegen die Verwendung des Usernamens als Salt spricht. Da wird sich sicher schon jemand darüber Gedanken gemacht und sie ins Internet geschrieben haben. Bleibt immer noch die Frage nach dem Sinn des Hashen des Usernamens. Soll der Vorgang an sich so komplex gestaltet sein, dass die Wahrscheinlichkeit für vorberechnete Tabellen nach diesem Muster möglichst gering ist?

Lo!