Bonjour à toutes et tous,
Comme tout le monde je veux avoir un site "sécurisé" le plus possible. Après plusieurs recherche, ce qui ressort c'est d'utilisé la fonction PHP 'password_hash' avec l'algorythme 'password_bcrypt'.
Au jour d'aujourd'hui, Est-ce toujours la méthode la plus sur? Le 'salt' est-il toujours utile?
Au vu de l'augmentation constante de la puissance des machines, selon vous, quel est le 'cost' minimum?
Je vous met ici un petit lien qui explique comment sécurisé un mot de passe en PHP. Il date de 2014, est-il dépassé ou toujours d'actualité? https://grunk.developpez.com/tutorie...sse-securises/
En vous souhaitant une bonne journée
Partager