Hey je voudrais avoir votre entrée sur ceest-ce correct? salage
Je l'utilise pour générer des sels uniques à chacun de mes utilisateurs lors de leur inscription (lettres et chiffres aléatoires). quelle est la chance que les sels vont colider?
uniqid(mt_rand());
J'utilise ensuite md5 au sel de hachage, mot de passe et e-mail (dans cet ordre) ainsi que le mot de passe et ressasser lorsqu'ils se connectent en.
md5($salt . $password . $email);
Combien plus sûr que juste md5 est-ce? Quelque chose que je peux améliorer?
CREATE TABLE IF NOT EXISTS `users` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`username` varchar(24) CHARACTER SET utf8 NOT NULL,
`password` varchar(32) CHARACTER SET utf8 NOT NULL,
`email` varchar(255) CHARACTER SET utf8 NOT NULL,
`salt` varchar(255) CHARACTER SET utf8 NOT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`),
UNIQUE KEY `email` (`email`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
cette question ressemble beaucoup: http: // stackoverflow.com/questions/1584825/changeant de-md5-à-sha1-salant/1585305 et http://stackoverflow.com/questions/1581610/help-me-make-my-password-storage-safe/1581919# 1581919 – Jacco
Vous pourriez améliorer en n'utilisant pas MD5 comme algorithme de hachage. Y a-t-il une raison pour laquelle vous avez choisi celui-là? – mrduclaw
"plus sûr" à quel égard? voir http://stackoverflow.com/questions/420843/421147#421147 – hop