Beim Anschauen des Quellcodes ist mir aufgefallen, dass die Passwörter nur mit SHA1 "verschlüsselt" werden [1]. Durch Rainbowtables ist soetwas ja nicht sicher, aber ich frag lieber mal euch, ob sich der Aufwand das umzustellen wirklicht lohnt.
Ihr könnte natürlich auch selbst helfen:
Main Repo:
http://projects.archlinux.de/ll/?h=experimental
Meine Branch:
http://git.server-speed.net/cgit.cgi/ll/?h=experimental
[1]
http://projects.archlinux.de/ll/tree/modules/User.php?h=experimental