Автор оригинала: David Wong.
Существует два основных способа шифрования паролей пользователей в php: один-использовать шифрование MD5 , другой-использовать шифрование password_hash. Последний метод намного безопаснее первого и вряд ли может быть взломан хакерами, но версия PHP должна быть больше 5.5. Существует два способа шифрования, чтобы сделать его более безопасным.
Создайте новый PHP – файл с именем test. php.
Шифрование с помощью md5. Для большей безопасности пароль пользователя может быть зашифрован случайными строками, а затем зашифрован с помощью md5. Функция генерации случайных строк выглядит следующим образом:
Если пароль пользователя $password равен 123456, то 123456 плюс случайные строки могут быть переданы в функцию MD5 для шифрования. Случайные строки и пароли пользователей хранятся в базе данных и могут быть использованы для определения правильности пароля при расшифровке.
Безопасное шифрование для версий 1 и 4 PHP выше 5.5
Создайте новый PHP – файл с именем test2. PHP
Для шифрования пароля используется метод password_hash (), который в настоящее время является самым безопасным способом шифрования PHP. Если пароль пользователя 123456, то метод шифрования следующий:
Как видно из приведенного выше кода, процесс шифрования очень прост, потому что при использовании алгоритма bcrypt пароль будет отличаться в зависимости от версии PHP, длина также будет разной. Поэтому лучшее поле пароля в базе данных составляет 255 символов, что позволяет избежать ошибок.
Password_hash расшифровывается методом password_verify (). Если пароль, хранящийся в базе данных, равен $db_password, метод расшифровки следующий:
Оригинал: “https://developpaper.com/a-safer-way-to-encrypt-php-username-password/”