Hallo,

Ich ersuche Dich also, Deinen Algorithmus zu verbessern.

Es ist i.d.R. nicht sinnvoll, sich so etwas selbst zu bauen.

Das was heise vorschlug, läuft übrigens auf etwas wie das hier heraus: (…)

Der Heise-Artikel empfiehlt die fertige Bibliothek phpass, welche bcrypt verwendet, sofern verfügbar. Die nativ ab PHP 5.5 implementierten Funktionen password_hash und hash_pbkdf2 hatte ich schon erwähnt.

Der Artikel weist auch darauf hin, dass Key-Derivation-Algorithmen wie PBKDF2 und bcrypt besser geeignet sind als Hash-Algorithmen wie MD5 oder SHA, die für Geschwindigkeit optimiert sind. (Davon abgesehen ist SHA-1 mittlerweile veraltet.) Wenn man von Krypto wenig Ahnung hat, sollte man besser Bibliotheken und Funktionen von Leuten verwenden, die wissen, was sie tun.

Mathias