28-09-2017, 02:29 PM
Nota: je suppose que le SHA, c'est pour les mots de passe. Le plus efficace, ce n'est pas de rebricoler l'existant, mais de passer directement par password_hash et password_verify, qui sont nativement implémentées en PHP depuis un moment, et qui ont les options par défaut pour faire un truc safe et extensible (ie: dans 3 ans, quand il faudra un encodage plus costaud, ce sera juste 1 valeur à changer [le nombre de tours du blowfish, en gros])