¿Eso es menos seguro?
echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
=> $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
Y con costo extra:
$options = [
'cost' => 12,
];
echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
=>$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K
¿Es eso "demasiado predecible"?
Pregunta adicional: si se expone una contraseña encriptada arriba, ¿cuánto tiempo tomaría "crackear" una? Teniendo en cuenta que los hackers tienen una docena de computadoras buenas, las cuales solo tardaron unas horas en descifrar nuestra contraseña de administrador en sha256 sin saber la sal.
Descargo de responsabilidad : primero leí sobre el cifrado hace 13 años, pero la CPU de mi cerebro nunca fue capaz de procesar completamente esos conceptos, demasiada matemática. Ahora mi jefe me asigna la tarea, así que supongo que hacer una pregunta simple puede ayudarme un poco.