Je veux utiliser un blowfish
crypt()
en php
mais j'ai peur que je vais utiliser un mauvais sel. Y a-t-il quelque chose comme un mauvais sel? Et est-ce qu'un sel qui est par exemple 2020352352
pire que le sel qui est lkfjaslj5l3k
? Je sais que vous devriez mettre quelque chose au hasard et je prévois de le faire.Le sel a-t-il une importance?
1
A
Répondre
3
Pourquoi réinventer la roue?
Password_hash()
utilise une forte hachage, génère un sel fort et applique tours appropriés automatiquement.password_hash()
est un simple wrappercrypt()
et compatible avec les hachages de mots de passe existants. L'utilisation depassword_hash()
est encouragée. Source:Crypt - PHP Manual
Si vous souhaitez utiliser Blowfish:
PASSWORD_BCRYPT - Utilisez l'algorithme de crypt_blowfish pour créer le hachage.
Le sel que vous pouvez passer par l'argument (array) $options
est optionnel, si omis password_hash()
crée automatiquement un sel. Vous pouvez compter sur password_hash() avec assez de sel.
Le sel doit être sécurisé de manière cryptographique. –