1) Как создать безопасные хэши Blowfish с паролями crypt()?
$hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$');
1a) Каково значение "$ 2a"? Означает ли это, что следует использовать алгоритм Blowfish?
1b) В чем смысл "$ 07"? Повышает ли значение более безопасный хэш?
1c) Каково значение "$ nGYCCmhrzjrgdcxjH $"? Это соль, которая будет использоваться? Должно ли это быть случайным образом сгенерировано? Hard-код?
2) Как вы храните хеши Blowfish?
echo $hash;
//Output: $2a$07$nGYCCmhrzjrgdcxjH$$$$.xLJMTJxaRa12DnhpAJmKQw.NXXZHgyq
2a) Какая часть этого должна быть сохранена в базе данных?
2b) Какой тип данных следует использовать для столбца (MySQL)?
3) Как проверить попытку входа в систему?