Простите меня, ребята, я совершенно новый для защиты пароля и шифрования ...это безопасно хранить склеп() соль в базе данных для сравнения паролей
У меня возникают проблемы, сравнивая сохраненные пароли, которые были зашифрованы с использованием РНР crypt() (используя метод hash blowfish) на вход пользователя. Один из способов, которым я нашел, я могу сравнить пароли, чтобы хранить соль, используемую во время шифрования, затем шифровать вход пользователя и сравнивать ее с сохраненным паролем.
Это безопасный способ сделать что-то? Или есть лучший (более безопасный) способ сделать это?
Спасибо.
Я думаю, дело в том, что это один из способов шифрования, и как вы сравниваете это единственный способ сделать это. – AlexP