28-09-2017, 02:47 PM
(Modification du message : 28-09-2017, 02:50 PM par MeTaLLiQuE.)
(28-09-2017, 02:29 PM)Xenos a écrit : Nota: je suppose que le SHA, c'est pour les mots de passe. Le plus efficace, ce n'est pas de rebricoler l'existant, mais de passer directement par password_hash et password_verify, qui sont nativement implémentées en PHP depuis un moment, et qui ont les options par défaut pour faire un truc safe et extensible (ie: dans 3 ans, quand il faudra un encodage plus costaud, ce sera juste 1 valeur à changer [le nombre de tours du blowfish, en gros])
Oui, oui, j'utilise ces deux fonctions
