Super billybob und herzlichen dank für den tollen Job - und Deine schnelle Antwort!
Ich bin nicht wirklich paranoid, aber ein Ersatz für das betagte MD5 ist wirklich gut. Ich bin im Bereich Sicherheit tätig und schaut man sich an, mit welcher Performance eine einzelne Grafikkarte AMD HD7970 MD5-Hashes im Vergleich zu PHPass ausprobiert, ist der Vorteil gewaltig.
MD5 : rund 9000 MH/s, das sind 9 Milliarden pro Sekunde
PHPass : rund 2200 KH/s, das sind rund 2 Millionen
Das bremst mögliches Cracking um den Faktor 4.500 aus und macht Hacks eher uninteressant.
Auch wenn aktuelle Versionen von Shopsoftware/PHP/MySQL etc. potentielle Hacks verhindern helfen, klappt das eben leider nicht immer. Und wir wollen ja alle den besten Schutz der Kundendaten.
Also noch einmal herzlichen Dank für das tolle Modul!