Je suis en train de resecuring mon inscription sur mon site Web et je veux demander si mon mot de passe est correct. Ou s'il y a une meilleure façon plus sûre je peux le faire. J'ai lu quelque part que le sel peut être écrit dans la base de données par utilisateur.Comment stocker en toute sécurité des informations d'enregistrement/de connexion comme un mot de passe?
Ceci est ma sécurité jusqu'à présent:
$salt = sha1(md5($activecode).$username);
$username = mysql_real_escape_string($_POST['username']);
$activecode = mysql_real_escape_string(time());
$pass1 = sha1(md5($_POST['pass1'].$salt));
$pass2 = sha1(md5($_POST['pass2'].$salt));
Vous n'avez pas besoin d'appliquer 'mysql_real_escape_string' sur la valeur de retour de' time'; 'time' renvoie toujours une valeur entière. – Gumbo