Je veux utiliser un blowfishcrypt() en php mais j'ai peur que je vais utiliser un mauvais sel. Y a-t-il quelque chose comme un mauvais sel? Et est-ce qu'un sel qui est par exemple 2020352352 pire que le sel qui est lkfjaslj5l3k? Je sais que vous devriez mettre quelque chose au hasard et je prévois de le faire.Le sel a-t-il une importance?
Pourquoi réinventer la roue?
Password_hash()utilise une forte hachage, génère un sel fort et applique tours appropriés automatiquement.password_hash()est un simple wrappercrypt()et compatible avec les hachages de mots de passe existants. L'utilisation depassword_hash()est encouragée. Source:Crypt - PHP Manual
Si vous souhaitez utiliser Blowfish:
PASSWORD_BCRYPT - Utilisez l'algorithme de crypt_blowfish pour créer le hachage.
Le sel que vous pouvez passer par l'argument (array) $options est optionnel, si omis password_hash() crée automatiquement un sel. Vous pouvez compter sur password_hash() avec assez de sel.
Le sel doit être sécurisé de manière cryptographique. –