Project

General

Profile

Anomalie #2109

Utiliser bcrypt au lieu de SHA256 pour les mots de passe

Added by cedric - over 8 years ago. Updated about 1 month ago.

Status:
Nouveau
Priority:
Bas
Assignee:
-
Category:
-
Target version:
Start date:
05/30/2011
Due date:
% Done:

0%

Resolution:
Navigateur:

History

#1 Updated by cam.lafit - over 8 years ago

Un autre lien que tu as raté dans les fil twitter :
https://github.com/SaltwaterC/PasswordHash2

#2 Updated by nicolas - about 8 years ago

Tiens, c'était justement l'objet de la conf de @dioxmat à Sud Web : http://sudweb.fr/post/Comment-stocker-les-mots-de-passe-de-vos-utilisateurs

#3 Updated by b b over 5 years ago

À ce sujet voir la discussion suivante :

http://seenthis.net/messages/219027

Dans les commentaires de l'article cité, on peut lire :

Donc voilà, utilisez dorénavant l'api password. ça fait du blowfish etc. Et pour ceux qui ne sont pas encore en 5.5, il y a une lib pure PHP qui fait la même chose.

http://linuxfr.org/users/elyotna/journaux/l-art-de-stocker-des-mots-de-passe#comment-1513979

http://fr2.php.net/manual/en/ref.password.php

https://github.com/ircmaxell/password_compat

#4 Updated by b b about 1 month ago

Voir r24364 pour faire le lien.

Also available in: Atom PDF