Là, je ne comprends pas tes craintes. Quel que soit le mot de passe, md5, sha1 et compagnie ne génèrent que des chiffres et des lettres. Même si le mot de passe est en zimbabwéen, ou qu'il contient une injection SQL...
Et ce pour n'importe quel caractère qui existe. Tu ne verras jamais autre chose que chiffres/lettres.
Donc, comment la transformation (hashage) pour donner une chaîne porteuse de faille? Et faire du mysql_real_escape_string, htmlspecialschars, addslashes ou n'importe quoi d'autre sur un hash, c'est perdre du temps...
Bye
Et ce pour n'importe quel caractère qui existe. Tu ne verras jamais autre chose que chiffres/lettres.
Donc, comment la transformation (hashage) pour donner une chaîne porteuse de faille? Et faire du mysql_real_escape_string, htmlspecialschars, addslashes ou n'importe quoi d'autre sur un hash, c'est perdre du temps...
Bye