Je viens de commencer à apprendre PHP et je veux créer un site web avec un identifiant pour mon projet d'université de dernière année. J'ai lu que Blowfish est la meilleure méthode pour le hachage dans plusieurs endroits comme ici: openssl_digest vs hash vs hash_hmac? Difference between SALT & HMAC?Comment générer automatiquement du sel pour la méthode crypt avec blowfish
Partout je lis au sujet de la méthode de la crypte comprend une chaîne comme $2y$07$usesomesillystringforsalt$
Ma question principale est: comment puis-je générer au hasard cela? J'ai lu dans des endroits où les horodatages et mt_rand() ne sont pas sécurisés.
J'ai aussi entendu dire que AES est la technologie préférée récemment, mais d'après ce que je peux voir, il semble assez difficile à mettre en œuvre en PHP! Le blowfish est-il toujours une méthode acceptable pour sécuriser les mots de passe stockés?
Il n'est pas généré aléatoirement son $ 'algo $ cost $ salt $' où salt est son microtime parfaitement sûr d'utiliser apposé avec votre nom de domaine sha1'nd 'substr (salt, 0,21)' comme plus de 21 caractères être laissé tomber. Peut-être que quelque chose que j'ai fait tôt vous intéressera [php-pdo-secure-login-script-example] (https://code.google.com/p/php-pdo-secure-login-script-example/source/browse/ branches/index.php) –