sha1() が保護されていないことは理解していますが、クライアントの Web サイトでは次のようなものを使用してパスワードをハッシュしています。
$salt = '123abckkk';
$hash = sha1($salt.$password);
誰かがデータベースに侵入してハッシュを盗んだとしても、それらのハッシュは一般的な単語に由来するものではなく、「123abckkk」が混同されているため、クラックできないと推測しています。 .
これがどのように機能するかはわかりませんが、これが安全な方法でない場合は、その理由を教えてください.