BugTrack/709 - PukiWiki-dev※今後推奨する方式は、SHA-1アルゴリズムが利用できる環境ならば SSHA、利用できないならば SMD5です。ソルトを用いる事ができるこれらの形式は、設定ファイルの「覗き見」に対してより高い耐性を持っています。 ※ソルトを指定/変更できる保存方式は、「例え実際のパスワードが(偶然または意図して)同じであっても」パスワードの保存文字列を異なる値にスクランブルする事が可能であるため、「クラックに成功した特定のパスワードと、同じパスワードを利用している別のユーザーを探索する」行為を困難にします。(アカウントごとに異なるソルトを与える事で実現可能になります) ※LDAP SHAと PHP-sha1()、LDAP MD5 と PHP-md5()はフォーマットが少し異なるだけで内容は同一です。LDAP CRYPT と PHP-crypt() の内容は同一です。 ※SHA-1アルゴリズムは PHP 4
