ציטוט:
נכתב במקור על ידי Eran-s
זה מה שבעצם ניר הסביר...
אני קצת חושש מהדרך הזו, מכיוון שאם מכניסים לעוגיה את הערך הזה בלבד אז יכולים ליצור עוגיות בניסוי וטעייה ע"י אקספלוייט
|
אפשר להוסיף לזה עוד משתנים רנדומאליים, או משהו כמו:
PHP קוד:
$str = $username.substr(0, strlen(md5($password) - 16), $password).mt_rand(0,9999);
$str = substr(0, 16, md5($str));
מה דעתכם?
מהנה להיות עז.