PHPを学び始めたばかりで、最終学年の大学プロジェクトにログインしてWebサイトを作成したいと思っています。私は、blowfishがここのような多くの場所でハッシュするための最良の方法であることを読みました:openssl_digest vs hash vs hash_hmac?SALTとHMACの違いは?
cryptメソッドについて読んだところには、次のような文字列が含まれています$2y$07$usesomesillystringforsalt$
。私の主な質問は、これをランダムに生成するにはどうすればよいですか。タイムスタンプとmt_rand()が安全でない場所を読んだことがあります。
また、最近AESが推奨されるテクノロジーであると聞きましたが、私が見る限り、PHPで実装するのはかなり難しいようです。ブローフィッシュは、保存されているパスワードを保護するための許容可能な方法ですか?