MD5は危険なんで他のなんかを使うのに合衆国政府標準の暗号化方式SHAを使うことに yohgaki's blog - SHA1でハッシュ化したパスワードは危険になった ただ、SHA1も危険だそうだ。 PHPの場合、拡張モジュールのMhash 関数とPECLのハッシュ関数を使う方法*1がある。 簡単なのでPECL::hashを使うことにする。 <?php echo hash_hmac("sha256", "pass", "salt"); // result // 02fcc288e7bc681cb111817f981bc8ff7824fa38fc61c7817f2fba7f5b5b4b0d 第一引数を任意の暗号方式に替えてやればいいので簡単〜 SHA-256 その後 - 讃容日記 どんな暗号化方式があって、それぞれのベンチマークはコチラが参考になりました。 *1:php5以上の場合