Bonjour,
Dans le cadre d'un projet perso, je développe un forum en PHP.
Pour stocker les mots de passe en BDD, je les hash avec sha1.
J'ajoute aussi une phrase fixe que je concatène au mot de passe avant de hasher.
J'aimerais ajouter une graine de sel, afin de générer une chaine de caractère aléatoire que je concatène au mot de passe et à la chaine fixe. De cette manière, deux utilisateurs qui ont le même mot de passe n'auront pas le même hash si j'ai bien compris.
Je me retrouve embêté pour comparer les hash au moment de la phase d'authentification étant donné que la graine de sel est aléatoire.
Alors je voulais demander où stocker cette graine sel et comment mettre ça en place.
Merci beaucoup !
Partager