J'utilise le code PHP suivant pour hacher le mot de passe d'un utilisateur.password_hash() dans PHP
$options = [
'cost' => 10,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
$hash = password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
Cette méthode est-elle sûre? Le mot de passe est-il salé?
La documentation [ 'password_hash()'] (http://php.net/manual/en/function .password-hash.php) ** Spécifiquement ** dit ___Ne composez pas votre propre SALT___ Vous ne ferez pas un bon travail comme le fait la fonction sauf si vous êtes un EXPERT cryptograhpique. De plus, la possibilité de créer votre propre SALT est obsolète, (sera bientôt supprimée) alors pourquoi s'embêter à écrire du code qui ne sera pas bientôt disponible! – RiggsFolly
* "Cette méthode est-elle sûre? Le mot de passe est-il salé?" * - Réponse courte: Oui. Réponse plus longue: Consultez les doublons avec lesquels la question a été classée. Si vous n'êtes toujours pas sûr de cela, ne l'utilisez pas et ne mettez pas sur le web. –
Notez que dans PHP 7.0.0, le salage est obsolète * "** Attention ** L'option salt est obsolète depuis PHP 7.0.0 Il est maintenant préférable d'utiliser simplement le sel qui est généré par défaut." * selon http://php.net/manual/fr/function.password-hash.php –