Wie man ein gutes Salz erzeugt - Ist meine Funktion sicher genug?

Hier ist die Funktion, die ich zum generieren zufälliger Salze:

function generateRandomString($nbLetters){
    $randString="";
    $charUniverse="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    for($i=0; $i<$nbLetters; $i++){
       $randInt=rand(0,61);
        $randChar=$charUniverse[$randInt];
        $randString=$randomString.$randChar;
    }
    return $randomString;
}

Dies ist für eine nicht kommerzielle website. Es ist nur verwendet, um das Salz (werden gespeichert in der db und werden zusammen mit den eingereichten pw für hashing).

Ist das in Ordnung? Sollte ich eine größere Teilmenge der Zeichen, und wenn ja, gibt es eine einfache Möglichkeit zu tun, dass in PHP?

InformationsquelleAutor der Frage JDelage | 2010-11-04

Schreibe einen Kommentar