Собсно вот статья http://habrahabr.ru/blogs/infosecurity/50434/
Вывод как я понимаю способ $pass=md5($pass) хранения и сверки пароля уязвим, и как минимум нужно $pass=md5($pass+какая_ниубудь_константа).
Ваши мнения? [Отредактировано: Nefi - 28.01.09 / 13:19]