Die Dokumentation sagt nämlich wenig zur sinnvollen Implementierung - also zu der Frage, warum wie viele Iterationen zu verwenden sind und wie ein salt denn nun sinnvoll verwendet wird... Du knallst den Lesern ein paar Begriffe und Funktionen um die Ohren und was dann rauskommt ist mit brauchbarer Wahrscheinlichkeit gleich mal um Größenordnungen unsicherer als mein Beispiel, welches ich mit "etwas wie das hier" ganz genau richtig beschrieben habe.

Beispiel:

<?php echo hash("md5" , "hallo" , ""); ?>
gibt 598d4c200461b81522a3328565c25f7c aus.

<?php echo md5("hallo"); ?>
gibt 598d4c200461b81522a3328565c25f7c aus.

Das ist natürlich das gleiche Ergebnis. Der Sicherheitsgewinn ist also exakt Null. Du hättest, wenn Du mir schon Ahnungslosigkeit vorhältst, darauf eingehen sollen wie man die von genannten Funktionen benutzt um überhaupt einen Sicherheitsgewinn gegenüber meinem Beispiel erzielen zu können.

Jörg Reinholz