А кто чем хешируете пароли?
 

php ([url]http://www.php.net/manual/ru/faq.passwords.php#faq.passwords.fasthash[/url]) рекомендует crypt().

Но по описанию crypt() хеширует "по алгоритму имеющемуся в системе".
То есть если у хостера что-то меняется, то возможно однажды я не смогу сверить пароли с хешами в базе?

hash() может быть отключен при компиляции и его наличие не гарантируется.

или все-таки плевать на безопасность и юзать старый дырявый, но проверенный md5?

Или я что-то не так понял?

мд5. Если базу сопрут - то какая разница, чем? Проще уже тогда дополнительно скриптами модернизацию и сверку проводить, crypt(md5(input_password)) == crypt(mysql_result(string))

1-Фанат NASCAR >Разница, я так понимаю, в том, что при взломе, скажем, моей базы, взломщик не должен получить пароля, который может использоваться взломщиком и после закрытия дыры. Кроме того вскрытый пароль взломщик может попытаться использовать и на других сайтах, так как люди часто используют одинаковые пароли в разных местах.

1-Фанат NASCAR >Так вот про crypt() я и спрашиваю, если он шифрует сегодня по одному алгоритму, а завтра вдруг вздумает по дугому, то пользователям всем придется как минимум менять свои пароли.

sha1(sha1(данные+соль))

4-Суслик >Да, вроде тоже склоняюсь что-то такое скомбинировать из sha1 и md5, чтоб врага запутать. Все-таки не такие уж секретные у меня данные будут, важнее чтоб сайт просто работал без проблем для пользователей.

Если сайт обычный, и не содержит супер-пупер важной финансовой/конфиденциальной информации, то и париться особо не стоит, достаточно будет md5(соль + md5(пароль)).

6-Искусственный Интеллект1 >Ну да. Пока нету супер-пупер. :)

Ну ладно, вопрос исчерпан, если никто особо не настаивает, обойдусь пока без crypt().

3-buh >в моем варианте пофигу

паранойя - заразная болезнь