comment sécuriser mon mot de passe dans mon "formulaire d'inscription" en utilisant la technique du sel et du hachage? Et comment fonctionne la technique du sel et du hasch?comment sécuriser mon mot de passe dans mon formulaire d'inscription?
Un rapide tutoriel sur la façon de mots de passe à l'aide de sel CodeIgniter peut être trouvé sur http://www.haughin.com/2008/02/17/handling-passwords-in-codeigniter/
Si vous voulez en savoir plus sur les hashs et le salage des mots de passe, il est post assez nette sur coding horror.
Regardez la documentation pour le PHP crypt function.
extrait de code à partir de là:
// let the salt be automatically generated
$password = crypt('mypassword');
if (crypt($user_input, $password) == $password)
{
echo "Password verified!";
}
utilisant SHA-1 avec un sel fixe comme dans l'autre article n'est pas vraiment la meilleure mise en œuvre. Les sels variables sont la voie à suivre.
Malheureusement, cela dépend de votre installation PHP quel est l'algorithme par défaut, donc vous voudrez vérifier si c'est quelque chose qui est encore considéré comme raisonnablement sécurisé.