Ähm, PHP-Entwickler? Habt ihr schon einmal was von unit tests gehört? Ein paar test cases für die Kryptografiefunktionen sollten doch nicht allzu schwierig zu formulieren sein. Oder ists euch völlig egal?
Nachtrag: Oh, entschuldigt bitte, PHP-Entwickler. Ich habe nicht gewusst, dass ihr unit tests macht. Es tut mir wirklich aufrichtig leid, dass ich hier den falschen Eindruck erweckt habe, ihr könntet auf die unvorstellbar dumme Idee kommen, eine Software, die auf vielen Millionen »Opferrechnern« (Webserver) eingesetzt wird, nicht zu testen. Das wäre ja auch schrecklich, wenn die wegen eines Bugs alle geownt würden. Nein, ihr testet einigermaßen gründlich. Und ihr belegt sogar vor der ganzen Welt eure Seriosität und euer Bemühen um sichere Webanwendungen, indem ihr die Testergebnisse im Internet veröffentlicht. Danke. Da bin ich echt beunruhigt.