Я проверяю библиотеку PHPass, которая была рекомендована во многих ответах здесь, на SO. Но когда я смотрю на сгенерированные пароли, я вижу что-то вроде этого:
Теперь некоторые из них всего 1234, некоторые немного сложнее. Некоторые из них действительно сложные (прописные, строчные, символы) и т. д. Но тем не менее я продолжаю видеть, что первые 7 символов всегда одинаковы, независимо от пароля. Разве это не облегчает угадывание? Я не очень разбираюсь в радужных или словарных атаках, но это выглядит странно. Это обычно? Это ошибка? Достаточно ли хорош фреймворк для использования в производственной среде?