Вы, вероятно, слышали недавно новости об утечках баз данных LinkedIn, Yahoo и других крупных сайтов. Так что вас могло взволновать, что будет, если каким-то образом база данных вашего сайта будет украдена. Хорошие новости: пароли не хранятся в открытом виде, а хешированы MD5. Плохие новости: MD5 довольно легко взломать перебором.
Поэтому мы сделали несколько важных улучшений в методе хранения паролей в Cotonti, и он теперь использует SHA256 со случайной солью по умолчанию, предоставляет...