substr(md5($x), 0, 8) == viel mehr Kollisionen
MD5 ist nicht für alles geeignet, aber noch viel schlimmer ist ein gekürtzter MD5.
Deswegen warte ich schon seit ewigkeiten auf folgenden Patch:
http://bugs.typo3.org/view.php?id=10201
Und was sehe ich heute morgen beim täglichen SVN check, der Core wurde angepasst:
http://forge.typo3.org/repositories/revision/27/5910
Das hat schon einige Kopfschmerzen verursacht, wenn plötzlich cHashes kollidieren, also nicht mehr eindeutig sind. In Kombination mit RealURL kann dies ganz lustige Phenomene hervorbringen.
View → tages / typo3 / core / security