Je voudrais juste vos commentaires sur quelque chose.question de génération de sel et hash
Fondamentalement, j'ai une valeur appelée $ uniqueID qui est = ID + Première lettre du prénom + Première lettre du nom + la chaîne « CAN »
je puis transformé $ uniqueID en une valeur de sel comme suit $ salt = sha1 ($ uniqueID);
J'ai ensuite transformé le mot de passe de l'utilisateur en une valeur de hachage en utilisant md5().
J'ai ensuite stocké ces deux valeurs seperatley dans une base de données en utilisant les types de données corrects. Je me demandais simplement si ce serait un moyen sûr de sécuriser deux types de validation de l'utilisateur? La validation du mot de passe serait faite par l'utilisateur et le $ uniqueID serait fait via un script. Je n'offrirai pas de service pour vous rappeler votre mot de passe, vous devrez en créer un nouveau.
J'ai également implémé quelques secuirty pour les sessions.
Un sel ne doit pas être utilisé comme ID et vice versa. – Gumbo
est-ce que je devrais changer l'identification à la date enregistrée? –
Le sel devrait être aléatoire. – Matchu