PHP introduit une nouvelle API de gestion des mots de passe, fondée sur l'algorithme de hashage sécurisé Bcrypt
Posted
on Developper.com
See other posts from Developper.com
Published on Thu, 13 Sep 2012 10:29:00 +0200
Indexed on
2012/09/13
9:41 UTC
Read the original article
Hit count: 278
Filed under:
La RFC "password_hash" vient d'être acceptée et sera ajoutée à PHP 5.5
Pourquoi cette nouvelle API ?
Généralement lorsque l'on parle de hash de mot de passe les utilisateurs se tournent vers md5 ou sha, deux algorithmes qui ne devrait plus être utilisés (nombreuses rainbow tables, failles dans l'algorithme ...)
Une solution efficace pour hasher ses mots de passe est l'utilisation de bcrypt mais malheureusement peu de développeur l'utilisent notamment à cause de la fonction crypt() de php qui n'est pas des plus facile...
© Developper.com or respective owner