Zdravím,
rád bych se vás zeptal, jak šifrujete hesla, která ukládáte do DB. MD5 je sebevražda. O SHA jsem se také nedočetl moc dobrých věcí. Našel jse bcrypt, který vypadá dobře.
Co používáte vy?
Máte nějakou ukázku kódu pro login?
Zdravím,
rád bych se vás zeptal, jak šifrujete hesla, která ukládáte do DB. MD5 je sebevražda. O SHA jsem se také nedočetl moc dobrých věcí. Našel jse bcrypt, který vypadá dobře.
Co používáte vy?
Máte nějakou ukázku kódu pro login?
Používám bcrypt + sůl. To by mělo být ok.
dnes uz jednoznacne len bcrypt. fyi: bcrypt uz sam o sebe ma salt.
Není to šifrování (obousměrné), ale hashování (jednosměrné, nelze získat zpět).
Hesla hashujte pomocí funkce password_hash() a ověřujte pomocí password_verify().
PHP kód:$password = '123';
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 11]);
$passwordIsCorrect = password_verify($password, $hash);
Tady k tomu máte asi všechno:
Změna hashování existujících hesel | Michal Špaček
Děkuji za odkazy. Vše nastuduji ;)
Doporučuji použití nějakého z Frameworků (Nette, Symfony) a jejich knihovny :-)
