выше.
к вы создаете безопасные хеши паролей Blowfish с помощью crypt ()?
$hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$');
1a) Какое значение "$ 2a"? Означает ли это, что следует использовать алгоритм Blowfish?
1б) Что означает значение «$ 07»? Более высокое значение подразумевает более безопасный хеш?
1c) Что означает значение «$ nGYCCmhrzjrgdcxjH $»? Это соль, которая будет использоваться? Должно ли это быть случайно сгенерировано? Hard-код?
2) Как вы храните хеши Blowfish?
echo $hash;
//Output: $2a$07$nGYCCmhrzjrgdcxjH$$$$.xLJMTJxaRa12DnhpAJmKQw.NXXZHgyq
2a) Какую часть этого следует хранить в базе данных?
2b) Какой тип данных должен использоваться для столбца (MySQL)?
3) Как проверить попытку входа?