No solo no es seguro, ni siquiera funciona.
mt_rand
toma 2 parámetros, un valor mínimo y un valor máximo.
mt_rand('password', 15)
Esto convierte 'password'
a un int (0
), a continuación, devuelve un número aleatorio entre 0
y 15
.
uniqid(mt_rand('password', 15), true)
Esto genera entonces un identificador único, y antepone el número aleatorio de la etapa anterior a la misma: el cálculo de algo como esto:
144ffb22886d58e1.82100749
Esa cadena es entonces md5'd.
Como puede ver, este código es 100% inútil. La contraseña original se convierte a 0
y se pierde para siempre, por lo que lo único que hace es mezclar números aleatorios, lo cual no tiene sentido. Ahora que tiene su hash, no hay forma de verificarlo nuevamente. Dado que la contraseña se convierte, lo que sea que ingrese el usuario no importa.
Así que, no, este código no es seguro, no lo use.
Personalmente, uso el phpass library. Es seguro y simple de usar.
¿Cómo verifican la contraseña una vez que ha sido hash?También 'mt_rand' toma ints como sus parámetros, no como cadenas. –
¡Ah, @Rocket qué pregunta ?? !!! – Engineer
Personalmente utilizo [phpass] (http://www.openwall.com/phpass/). –