crypt()

[schnibbl]

вот тут (http://ru3.php.net/manual/ru/function.crypt.php) сказано:
"если вы опускаете аргумент salt , вы должны знать, что salt генериуется только при первом вызове этой функции, и для всех последующих вызовов используется полученное значение. Это в конечном итоге может привести к снижению безопасности."
1. Это справедливо до каких пор ? пока операционка не ляжет или пока web-server не упадет или как ?
2. И получается намного спокойнее тогда самому генерить salt и тоже хранить его где нить в базе данных ?
3. Сколько символов результат функции crypt(), всегда ли он одинаков ? У меня CRYPT_SALT_LENGTH=12. При разных salt длинна всегда 34. если указать двухзначный salt длина всегда 13.

[RXL]

Пока прога не завершится. Если хочешь делать одностороннее кодирование, то лучше md5() - и надежнее и без "если".

[schnibbl]

пока прога не завершится ? это чтож получается что если параметр salt опустил, всё с приветом ? в следующий сеанс уже она другая станет ....
ну не знаю веть получается у md5() всегда один и тот же результат, а если salt самому генерить, не достаточно будет знать результат crypt() чтобы пароль сгенерить.. поэтому расскажи пожалуйста по подробнее что значит надежнее.

[RXL]

Crypt, если не изменяет мне память, использует алгоритм DES, признаный ненадежным. MD5 считается более надежным. Его сейчас применяют в качестве контрольной последовательности для проверки файлов на целостность и достоверность (что они не изменены кем-то другим), а так же для хранения закодированных паролей. Одна и та же входная последовательность (которая может быть любой длины) в MD5 выдает всегда одну и ту же выходную последовательность длиной 128 бит.