Anomalie #2109

Utiliser bcrypt au lieu de SHA256 pour les mots de passe

Ajouté par cedric - il y a plus de 5 ans. Mis à jour il y a presque 3 ans.

Statut:NouveauDébut:30/05/2011
Priorité:BasEchéance:
Assigné à:-% réalisé:

0%

Catégorie:-
Version cible:99 plus tard
Resolution: Navigateur:

Historique

#1 Mis à jour par cam.lafit - il y a plus de 5 ans

Un autre lien que tu as raté dans les fil twitter :
https://github.com/SaltwaterC/PasswordHash2

#2 Mis à jour par nicolas - il y a plus de 5 ans

Tiens, c'était justement l'objet de la conf de @dioxmat à Sud Web : http://sudweb.fr/post/Comment-stocker-les-mots-de-passe-de-vos-utilisateurs

#3 Mis à jour par b b il y a presque 3 ans

À ce sujet voir la discussion suivante :

http://seenthis.net/messages/219027

Dans les commentaires de l'article cité, on peut lire :

Donc voilà, utilisez dorénavant l'api password. ça fait du blowfish etc. Et pour ceux qui ne sont pas encore en 5.5, il y a une lib pure PHP qui fait la même chose.

http://linuxfr.org/users/elyotna/journaux/l-art-de-stocker-des-mots-de-passe#comment-1513979

http://fr2.php.net/manual/en/ref.password.php

https://github.com/ircmaxell/password_compat

Formats disponibles : Atom PDF