хэширование паролей

после хеширования функцией crypt() с использованием соли в результат выходит хэш содержащий саму соль. Как отбросить лишнию часть и до куда стоит обрубить?

с какой целью отбросить

какой смысл хэшировать пароль с солью если эту соль светишь в бд? или я не правильно что то делаю? может надо пропустить результат через sha1 или md5 и его уже сохранять?

в бд записывается хеш каким образом вы там соль можете засветить?
md5($salt.$password);

(Отредактировано автором: 04 Июля, 2012 - 12:48:37)

Вы работаете с паролем? Не лучше тогда воспользоваться функцией md5() и сохранить его в базу?

просто функцией крип я хотел увеличить время затрачиваемое на хэширование а в md5 такой функции нет (если конечно не делать цикл чего я хочу избежать)

crypt() как раз и может использовать для хеширования md5 алгоритм
(Добавление)

Поясните

тоесть допустим у меня счас функция вот такого рода crypt($password, '$2a$08$'.$salt);
а мне сделать из неё одну из этих:
1. crypt(md5($password, '$2a$08$'.$salt));
2. crypt($password, md5('$2a$08$'.$salt));
3. crypt(md5($password), md5('$2a$08$'.$salt));
4. crypt(md5($password), '$2a$08$'.$salt);
(Добавление)
4ый сразу отпадает соль как была так и останется..

(Отредактировано автором: 04 Июля, 2012 - 12:58:10)

Prizma

PS! Кто-нибудь может пояснить преимущества crypt c md5 против "ручного" шифрования?

(Отредактировано автором: 04 Июля, 2012 - 13:21:49)

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

это всё ясно... непонятно как мне задействовать в алгоритме хеширования функцию crypt?

Prizma вы хоть бы документацию прочитали. Там есть пример если что вдруг...

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе