funkcia crypt

Chcem pouzit funkciu crypt na hesla ktore budu v mojej databaze, udajne je to bezpecnejsie ako md5.

Vo vyssich verziach PHP sa vyzaduje aj parameter SALT.

Nie celkom chapem aky ma vyznam, napr. ked dam crypt('heslo','xy') tak pred kazdym cryptovanym heslom da xy, cize kazde heslo v databaze bude zacinat xy plus generovany retazec.

Neviem ako toto zvysuje bezpecnost a preco je to vyzadovane.

Pretože tak je komplikovanejšie (v zmysle, tých vygenerovaných položiek bude príliš veľa) vygenerovať tabuľky, ktoré obsahujú hash napr. pre slová zo slovníka (pretože každé slovo zo slovníka sa môže zakódovať s akýmkoľvek salt, takže tá tabuľka bude musieť obsahovať pre každá slovo toľko možností, koľko rôznych salt sa dá použiť).

Zabranuje to vyuzitie rainbow tables nad tvojou databazou... napriek tomu ze sa neodporuca pouzivat exitujuce slova ako hesla, malkto je tak ochotny pamatat si krypticke zoznamy znakov a teda vea slov je pouzitych ako hesla.
A odporucam pouzit co najvacsi charset(nielen pismena+cisla) lebo complexity>lenght pri bruteforce lamani hesiel. Cize si daj do saltu skor ")oPQ88)&%_" skor ako "stolicka" (a teraz nie ze pouzijes ten retazec co som ti sem dal )

super, uz je to jasnejsie... diky