Hi,

macht es Sinn einen Statischen Salt der für alle User gleich ist und einen Salt für jeden User zu verwenden?

$staticSalt // für alle User gleich  
$blowfish_salt = bin2hex(openssl_random_pseudo_bytes(22));  
$hash = crypt('meinpasswort', "$2a$12$".$blowfish_salt.$staticSalt);  
  
  
if (crypt('meinpasswort', $hash) == $hash) {  
    // success  
}

Danke,
MfG Naps