Ви, ймовірно, чули нещодавно новини про витоки баз даних LinkedIn, Yahoo і інших великих сайтів. Так що вас могло схвилювати, що буде, якщо якимось чином база даних вашого сайту буде викрадена. Гарні новини: паролі не зберігаються у відкритому вигляді, а хешировані MD5. Погані новини: MD5 досить легко зламати перебором.
Тому ми зробили кілька важливих покращень в методі зберігання паролів в Cotonti, і він тепер використовує SHA256 з випадковою сіллю за замовчуванням, надає кілька опцій...