Get salt

La función get_salt se usó mayormente como compañera de la función encriptar_con_sal, como así también en la generación de nombres para archivos temporales.

En ambos casos, el resultado de la misma podría llegar a ser anticipado por un atacante, con lo cual se ha decidido eliminar la misma. Para reemplazar su uso identificamos los siguientes casos de uso:

• Uso en passwords: No es necesario ya que el nuevo mecanismo genera el salt internamente, aún si se quisiera hashear dos elementos con un mismo salt se podría llevar a cabo.

$hasher = new toba_hash();
$hash1 = $hasher->hash($string1);
$hash2 = $hasher->get_hash_verificador($string2, $string1);

• Uso en nombres de archivos: En este caso, la función se puede reemplazar por un llamado a la funcion random_bytes o realizar un hash sobre dicho valor y luego concatenarlo al nombre de archivo.

$nombre_file1 = 'temp_' . bin2hex(random_bytes(15));
// o alternativamente
$hasher = new toba_hash();
$temp_2 = 'temporal' . $hasher->hash($id_form . bin2hex(random_bytes(5)));

A partir de la versión 3.1.0 la invocación a la función generará una excepción, por lo que se aconseja se reemplace su uso.