Я хочу использовать blowfish
crypt()
в php
но я боюсь, что буду использовать неправильную соль. Есть что-то вроде неправильной соли? И это соль, которая, например, 2020352352
хуже соли lkfjaslj5l3k
? Я знаю, что вы должны добавить что-то случайное, и я планирую это сделать.
Зачем изобретать велосипед?
Password_hash()
использует сильный хеш, генерирует сильную соль и
применяет правильные раунды автоматически.password_hash()
это простой
crypt()
Обертка и совместима с существующими хэшами паролей. Использование
password_hash()
рекомендуется. Источник: Crypt — руководство по PHP
Если вы хотите использовать Blowfish:
PASSWORD_BCRYPT — Используйте алгоритм CRYPT_BLOWFISH для создания хэша.
Соль, которую вы можете пройти через (array) $options
аргумент не обязателен, если опущен password_hash()
автоматически создаст соль. Вы можете рассчитывать на password_hash()
придумать достаточно хорошей соли — т.е.
Других решений пока нет …