Я хотел сказать что покажу как защитить пароли юзеров на своем сайте с помощью соли.

Для чего используется соль?

Допустим вашу базу данных на сайте взломали, а там полностью открыты пароли. Никуда не годится, нужно шифровать что бы хакеру обидно стало.

Ну что же, можно зашифровать в хэш md5, функцией md5()

Например:

Выведет результат:

827ccb0eea8a706c4c34a16891f84e7b

Но не тут то было, хакер полезет в ближайший словарь, допустим http://hashcracking.ru/, http://crackfor.me/

И дешифрует хэш, такой способ шифровки надежен для автоматически сгенерированных паролей состоящих из 16 символов, ну ведь не все используют такие пароли, правильно?

Придется усложнять задачу, «присыпим» соль.

Соль – это автоматически генерируемая строка, которая «сыпится» на хэш md5.

Создадим функцию для генерации соли:

[CODE]
function gSalt() {
$salt = '';
$length = rand(5,10); // длина соли (от 5 до 10 символов)
for($i=0; $i