[Hellsing]

Hallo!

Jag försöker lära mig PHPass och använder nu följande kod i ett hobbyprojekt för att hasha lösenorden:

Kod:

$formpassword = mysql_real_escape_string($_POST['formpassword']);

$hash = $hasher->HashPassword($formpassword);
$hasher = new PasswordHash(16, false);

Som jag förstår det är siffran "16" värdet på hur långt lösenordet skall sträckas? När jag använder denna kod för att lagra lösenorden blir de ca 30 tecken långa. Många tutorials jag har hittat på internet skriver att bCrypt lösenord (som PHPass använder) ligger runt 60-70 tecken.

Hur gör jag för att hashet skall bli längre/starkare? Är det bara öka på "16" till ett högre värde?

Jag undrar också över salt. Vad jag förstår så behöver man inte salta lösenordet innan man kör det genom PHPass eftersom detta ramverk gör detta automatiskt?