• [^] # Re: pbkdf2

    Posté par . En réponse au journal Publication de WKR. Évalué à 2.

    Si tu vas sur la page de la doc de hash_pbkdf2 tu verras qu'il est recommandé d'utilisé à la place la fonction password_hash.
    L'avantage de password_hash sur crypt ou hash_pbkdf2 c'est que c'est plus une interface de génération de hash prévu pour être compatible avec des changements de primitive de hash dans le futur (pour plus de sécurité).

    Même si tu prévois de ne plus utilisé le hachage coté serveur, c'est une alternative bien meilleure.
    Et la beauté de la chose veut qu'une âme généreuse et fait une implémentation en php de cette lib pour la rendre accessible sur php 5.3 et 5.4.
    Çà ne devrait pas vous dispenser de faire la mise à jour mais c'est toujours mieux qu'utiliser autre chose.