Fundamental difference between Hashing and Encryption algorithmsmanière correcte de stocker les mots de passe en PHP
Preferred Method of Storing Passwords In Database
http://codahale.com/how-to-safely-store-a-password/
Je suis confus au sujet de deux choses. Si PHP 7.0 bcrypt fournit un sel aléatoire. Comment sommes-nous censés le récupérer pour la vérification du mot de passe? Je comprends les fonctions d'étirement des touches comme PBKDF2 mais quelqu'un peut-il m'expliquer pourquoi un algorithme de hachage à mémoire intensive comme scrypt est préféré à quelque chose comme bcrypt? Outre l'aspect de l'attaque par force brute. De la logique que j'ai lu en ligne, les gens recommandent d'utiliser scrypt avec plusieurs itérations.
jeter un coup d'oeil sur ce http://stackoverflow.com/questions/33108720/password-hash-returns-different-value/33109078#33109078 – Linus
@Anmol merci, je ne sais pas pourquoi je ne pouvais pas trouver ce post. –
pourquoi Scrypt n'est pas recommandé http://blog.ircmaxell.com/2014/03/why-i-dont-recommend-scrypt.html – Linus