Estou trabalhando em um módulo de administração da web para servidores de correio (é de código aberto, se você quiser dar uma olhada

Para isso, preciso gerar uma senha com hash legível por Dovecot. Comodescrito em sua wiki, o esquema de hash de senha recomendado é SSHA256 (o S extra é para salgados

Também é explicado que isso pode ser razoavelmente simples de implementar com algo como este código PHP:

$salt = 'generate_a_salt_somehow';
$hash = hash('sha256', $password . $salt);

No entanto, pelo que li sobre criptografia, essa é uma maneira bastante ingênua de gerar hashes salgados, mas se você estiver fazendo errado quando digitando A-E-S no seu código-fonte, Achei que o mesmo poderia ser verdade neste cas

Portanto, se você tem uma ideia da criptografia, eu adoraria ouvir sobre a maneira mais segura de fazer isso, seja mcrypt, mhash ou qualquer outra cois