Moin Jörg,

Ich habe den passenden Wiki-Artikel ergänzt.

Hm, ich finde es nicht gut herkömmliche Hashing-Strategien zu empfehlen.

Stand der Technik sind heutzutage Bcrypt, PBKDF2 oder Scrypt.

hash_pbkdf2("sha256", $password, $salt, $iterations, 20);

Da kann ich also, und das habe ich getan, auch crypt bzw. password_hash und password_verity nehmen...

Und was sagen die Entwickler?

Notes: Caution The PBKDF2 method can be used for hashing passwords for storage. However, it should be noted that password_hash() or crypt() with CRYPT_BLOWFISH are better suited for password storage.

Aha. Die sagen, ich hätte das Richtige getan.

Jörg Reinholz