Ben web sitemde kayıt resecuring sürecinde yaşıyorum ve benim şifre karma doğru olup olmadığını sormak istiyorum. Ya ben bunu yapabilirim daha iyi, daha güvenli bir yolu olup olmadığını. Ben tuz bir kullanıcı bazında veritabanına yazılmış olabilir bir yerde okudum.

Bu şimdiye kadar benim güvenlik:

$salt = sha1(md5($activecode).$username);

$username = mysql_real_escape_string($_POST['username']);
$activecode = mysql_real_escape_string(time());
$pass1 = sha1(md5($_POST['pass1'].$salt));
$pass2 = sha1(md5($_POST['pass2'].$salt));