Это перебор? Динамическое солевое шифрование для шифрования паролей Whirlpool

Я думаю, что, возможно, сгенерировал немного избыточной соли, когда дело доходит до шифрования паролей в джакузи.

Это то, что делает код генерации соли, шаг за шагом

1. Генерируется псевдослучайная строка длиной 10, которая имеет следующие возможные значения:

   0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

2. Действительно случайное число от -2 до 123 генерируется атмосферным шумом

3. Эта псевдослучайная строка и полностью случайное число перемешиваются вместе с меткой времени Unix.
4. Эта предварительная соль затем шифруется с помощью md5.

Это просто поколение соли, у меня тоже все это зашифровано в джакузи

hash( 'whirlpool',$salt.$password);

Есть ли уязвимость в моем коде? Должен ли я md5 хешировать значения до их объединения или после?

Вот мой код, чтобы проверить...

<?php
function generateRandomString($length = 10) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $randomString = '';
    for ($i = 0; $i < $length; $i++) {
        $randomString .= $characters[rand(0, strlen($characters) - 1)];
    }
    return $randomString;
}

function get_true_random_number($min = 1, $max = 100) {
    $max = ((int) $max >= 1) ? (int) $max : 100;
    $min = ((int) $min < $max) ? (int) $min : 1;
    $options = array(
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_HEADER => false,
        CURLOPT_FOLLOWLOCATION => true,
        CURLOPT_ENCODING => '',
        CURLOPT_USERAGENT => 'PHP',
        CURLOPT_AUTOREFERER => true,
        CURLOPT_CONNECTTIMEOUT => 120,
        CURLOPT_TIMEOUT => 120,
        CURLOPT_MAXREDIRS => 10,
    );

    $ch = curl_init('http://www.random.org/integers/?num=1&min='
        . $min . '&max=' . $max . '&col=1&base=10&format=plain&rnd=new');
    curl_setopt_array($ch, $options);
    $content = curl_exec($ch);
    curl_close($ch);

    if(is_numeric($content)) {
        return trim($content);
    } else {
        return rand(-10,127); //INCASE RANDOM.ORG returns a server busy error
    }
}

function generateSalt() {
    $string = generateRandomString(10);
    $int = get_true_random_number(-2,123);
    $shuffled_mixture = str_shuffle(Time().$int.$string);
    return $salt = md5($shuffled_mixture);
}

echo generateSalt();
?>

Кроме того, как долго должна быть соль? Лично я не думаю, что хэширование, это другие типы персонажей, имеет значение настолько просто, потому что никто не делает грубую соль, я не думаю. Это все! Заранее спасибо. Кроме того, любой лучший или более эффективный метод будет полезен.