[299] Re:hash_user_password()
投稿者:(ぱ)
2007/02/20 02:13:25
>ほとんど文脈無視ですが_o_、salt として本文を使うってのはどうですかね?
むにゃ。もう直しちゃいましたし (^^;
saltとして本文を使うということは、D/B流出がなくてもsalt漏れまくり、
ということですから、秘密の文字列を併用しなければだめでしょうけど、
それ前提なら使える手かとは思います。
でも、複数の投稿に同じsaltが振られる可能性がそこそこありますし、
別にフィールドを増やすことは可能なので、本文を使う必然性はないですよね。