Автор оригинала: David Wong.
Вы все еще используете соль MD5 + для шифрования паролей? PHP 5.5 вводит функцию хэширования паролей, и ядру не нужно устанавливать расширения. Также возможно тестирование под PHP 5.4. Перед его использованием лучше всего убедиться, что ваша текущая среда поддерживает эти функции. Хэширование паролей обеспечивает четыре основные функции
// View information about hash values array password_get_info (string $hash) // Create a hash password string password_hash(string $password , integer $algo [, array $options ]) // Determine whether the hash password is a specific option, or whether the algorithm is created boolean password_needs_rehash (string $hash , integer $algo [, array $options ] boolean password_verify (string $password , string $hash) // Verify password
$password = password123456'; // original password
$hash_password = password_hash ($password, PASSWORD_BCRYPT); // Encrypt password using BCRYPT algorithm
if (password_verify($password , $hash_password)){
Echo "password matching";
}else{
Echo "password error";
}Пароли, зашифрованные с помощью password_hash, трудно взломать по словарю, потому что каждый раз генерируемые пароли разные. Насильственный взлом-единственный способ взломать этот вид шифрования . Независимо от того, насколько хорош метод шифрования, исходные настройки пароля слишком просты и их легко взломать. Установка сложных паролей-это царство.
Оригинал: “https://developpaper.com/encryption-with-php-password_hash-is-no-longer-a-fear-of-being-dragged-into-the-library/”