mon algorithme ressemble à ceci:changer de md5 à SHA1, le salage
$new_password = sha1($salt . $password . $email);
cela fonctionne bien, mais Im essayant de changer de SHA1 depuis ive entendu son mieux, mais il ne fonctionnera pas. Pourquoi donc?
registre:
//generate a strong unique salt
$salt = uniqid(mt_rand());
$new_password = sha1($salt . $password . $email);
puis je ressasser quand je me connecte
Ce qui ne fonctionne pas? Y at-il des messages d'erreur – Yacoby
S'il vous plaît ne pas rouler votre propre code de hachage de mot de passe et lire cette réponse: http://stackoverflow.com/questions/1581610/help-me-make-my-password-storage-safe/1581919#1581919 – Inshallah
Avez-vous déjà des valeurs de hachage MD5 dans votre base de données? Ou voulez-vous juste utiliser 'sha1' au lieu de' md5' dès le début? – Gumbo