logo
20.06.2019 13:01
1
Zdravím,
rád bych se vás zeptal, jak šifrujete hesla, která ukládáte do DB. MD5 je sebevražda. O SHA jsem se také nedočetl moc dobrých věcí. Našel jse bcrypt, který vypadá dobře.
Co používáte vy?
Máte nějakou ukázku kódu pro login?
20.06.2019 13:17
2
Používám bcrypt + sůl. To by mělo být ok.
20.06.2019 13:26
3
dnes uz jednoznacne len bcrypt. fyi: bcrypt uz sam o sebe ma salt.
20.06.2019 13:28
4
Není to šifrování (obousměrné), ale hashování (jednosměrné, nelze získat zpět).
Hesla hashujte pomocí funkce password_hash() a ověřujte pomocí password_verify().

PHP kód:
$password '123';
$hash password_hash($passwordPASSWORD_BCRYPT, ['cost' => 11]);

$passwordIsCorrect password_verify($password$hash); 
20.06.2019 15:20
5
Tady k tomu máte asi všechno:
Změna hashování existujících hesel | Michal Špaček
20.06.2019 19:27
6
Děkuji za odkazy. Vše nastuduji ;)
22.06.2019 16:44
7
Doporučuji použití nějakého z Frameworků (Nette, Symfony) a jejich knihovny :-)