Anomalie #2109

Utiliser bcrypt au lieu de SHA256 pour les mots de passe

Added by cedric - over 3 years ago. Updated 8 months ago.

Status:NouveauStart date:05/30/2011
Priority:BasDue date:
Assignee:-% Done:

0%

Category:-
Target version:99 plus tard
Resolution: Navigateur:

History

#1 Updated by cam.lafit - over 3 years ago

Un autre lien que tu as raté dans les fil twitter :
https://github.com/SaltwaterC/PasswordHash2

#2 Updated by nicolas - about 3 years ago

Tiens, c'était justement l'objet de la conf de @dioxmat à Sud Web : http://sudweb.fr/post/Comment-stocker-les-mots-de-passe-de-vos-utilisateurs

#3 Updated by b b 8 months ago

À ce sujet voir la discussion suivante :

http://seenthis.net/messages/219027

Dans les commentaires de l'article cité, on peut lire :

Donc voilà, utilisez dorénavant l'api password. ça fait du blowfish etc. Et pour ceux qui ne sont pas encore en 5.5, il y a une lib pure PHP qui fait la même chose.

http://linuxfr.org/users/elyotna/journaux/l-art-de-stocker-des-mots-de-passe#comment-1513979

http://fr2.php.net/manual/en/ref.password.php

https://github.com/ircmaxell/password_compat

Also available in: Atom PDF