Prodej módní značky DANNYS clothing
Zobrazují se odpovědi 1 až 7 z 7

Jak správně šifrovat (hashovat) heslo v PHP?

  1. Zdravím,
    rád bych se vás zeptal, jak šifrujete hesla, která ukládáte do DB. MD5 je sebevražda. O SHA jsem se také nedočetl moc dobrých věcí. Našel jse bcrypt, který vypadá dobře.
    Co používáte vy?
    Máte nějakou ukázku kódu pro login?

  2. Co se právě děje na Webtrhu?
  3. Používám bcrypt + sůl. To by mělo být ok.

  4. dnes uz jednoznacne len bcrypt. fyi: bcrypt uz sam o sebe ma salt.

  5. Není to šifrování (obousměrné), ale hashování (jednosměrné, nelze získat zpět).
    Hesla hashujte pomocí funkce password_hash() a ověřujte pomocí password_verify().

    PHP kód:
    $password '123';
    $hash password_hash($passwordPASSWORD_BCRYPT, ['cost' => 11]);

    $passwordIsCorrect password_verify($password$hash); 


  6. Děkuji za odkazy. Vše nastuduji ;)

  7. Doporučuji použití nějakého z Frameworků (Nette, Symfony) a jejich knihovny :-)

Hostujeme u Server powered by TELE3