J'ai vu ça passer sur l’agrégateur de shaarlis.  Alors: bcrypt() oui, clairement. Mais franchement, la recommandation de faire AES(bcrytp()) avec un HSM, c'est un peu hors-sujet (sauf si on est une grosse boîte avec des moyens financier conséquents), parce qu'un HSM (Hardware Security Module) ça coûte la peau du cul.
(Permalink)