Слабое хэширование паролей может иметь серьезные последствия при утечке данных из-за простоты применения грубой силы и фактического извлечения данных.
Поэтому для пароля вам нужна надежная схема хеширования паролей. Bcrypt – это хорошее решение, которое сам php предлагает из коробки:
- Bcrypt – это хорошее решение, которое сам php предлагает из коробки:
- Bcrypt – это хорошее решение, которое сам php предлагает из коробки:
Но в случае, если вы унаследовали плохой код и плохое хранилище паролей, как вы перенесете их в хорошее?
Об этом читайте в блоге аркабата: https://akrabat.com/migrating-to-password_verify/
Я нахожусь в таком положении, что унаследовал плохой код и мне нужно его исправить. Решение Аркабата кажется мне хорошим.
Оригинал: “https://dev.to/pcmagas/migrating-from-weak-password-hash-into-a-stronger-one-kon”