[Php-it] Crittazione via SHA1

[Luca 'Ziabice' Gambetta]

'Ngiorno!
Mi hanno chiesto di integrare un (orrendo ed osceno e non posso dirne
il nome) CMS con una mia applicazione per creare una sorta di
single sign on, ossia l'utente loggato nel CMS entra direttamente nel
mio applicativo.
Ovviamente non so se le due applicazioni gireranno sulla stessa
macchina e cose del genere, ma so che login e password per gli utenti
saranno le medesime. Avevo pensato quindi di far sì che il mio script
di login accetti un parametro speciale per ricreare l'utente e
comportasi come se questi sia loggato. 
Per passare questo parametro utilizzerei una richiesta GET tramite
reindirizzamento usando il classico header("Location: ...").
Ora il problema è nella generazione della chiave per l'autenticazione
dell'utente: ho pensato di passare una chiave SHA1 ottenuta dalla
concatenazione delle stringhe che compongono la login e la password
dell'utente (NB: la password è un hash md5 della password reale).
Mi chiedevo se fosse possibile generare due hash sha1 uguali a partire
da stringhe differenti o se posso stare abbastanza tranquillo, dato
che vorrei fare una bella:

SELECT * FROM users WHERE SHA1(CONCAT(login, password)) =
chiavepassataviahttp LIMIT 1

Se poi avete un modo per reindirizzare usando una richiesta POST tanto
meglio.

-- 
"Uhm... l'ho detto o l'ho solo pensato?"
.::. Ziabice aka Luca Gambetta .::.