Vom Ansatz:
Damit hast du getrennte Pfade zum verifizieren des Passworts. Der Aufrufer muss unterscheiden um was für ein Passwort es sich handelt und wie es geprüft wird. Das ist schlecht.
du solltest auch überlegen wie du MD5 los wirst (und gost). Die Passwörter haben kein salt und die Algorithmen sind zu schnell. Die Hashs kannst du in der Form als Klartext Passwort ansehen.
Umsetzung:
Das default in dem switch ist käse. Ist $mode nicht bekannt, gibst du blind den md5 Hash zurück. Macht das sinn? Nein... ziehe das MD5 in einen case. Als default des switchs oder ans Ende der Methode setzt du eine Exception oder triggerst ein harten Fehler.
Feinheitenn:
-return und break sind redundant
-einmal heißt das Passwort $what, in der nächsten Methode $pwd
Damit hast du getrennte Pfade zum verifizieren des Passworts. Der Aufrufer muss unterscheiden um was für ein Passwort es sich handelt und wie es geprüft wird. Das ist schlecht.
du solltest auch überlegen wie du MD5 los wirst (und gost). Die Passwörter haben kein salt und die Algorithmen sind zu schnell. Die Hashs kannst du in der Form als Klartext Passwort ansehen.
Umsetzung:
Das default in dem switch ist käse. Ist $mode nicht bekannt, gibst du blind den md5 Hash zurück. Macht das sinn? Nein... ziehe das MD5 in einen case. Als default des switchs oder ans Ende der Methode setzt du eine Exception oder triggerst ein harten Fehler.
Feinheitenn:
-return und break sind redundant
-einmal heißt das Passwort $what, in der nächsten Methode $pwd
Kommentar